Уязвимость CVE-2014-4877: Информация
Описание
Absolute path traversal vulnerability in GNU Wget before 1.16, when recursion is enabled, allows remote FTP servers to write to arbitrary files, and consequently execute arbitrary code, via a LIST response that references the same filename within two entries, one of which indicates that the filename is for a symlink.
Важность: CRITICAL (9,3)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
wget | sisyphus | 1.15-alt2 | 1.24.5-alt1 | ALT-PU-2014-2303-1 | 133254 | Исправлено |
wget | p10 | 1.15-alt2 | 1.21.3-alt1 | ALT-PU-2014-2303-1 | 133254 | Исправлено |
wget | p9 | 1.15-alt2 | 1.20.3-alt1 | ALT-PU-2014-2303-1 | 133254 | Исправлено |
wget | c10f1 | 1.15-alt2 | 1.21.3-alt1 | ALT-PU-2014-2303-1 | 133254 | Исправлено |
wget | c9f2 | 1.15-alt2 | 1.21.3-alt1 | ALT-PU-2014-2303-1 | 133254 | Исправлено |
wget | c7 | 1.18-alt0.M70C.1 | 1.18-alt0.M70C.1 | ALT-PU-2017-2541-1 | 192407 | Исправлено |