blob: 0089d67d816a85b32bda100e7b0e2f044274c7e8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="073250af9779d48e3355f4ecd7b3b6701ae06b60" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Эйчди Мур из Rapid7 обнаружил атаку через символические ссылки в Wget, утилите для
загрузки файлов через HTTP, HTTPS и FTP для командной строки. Уязвимость
позволяет создавать произвольные файлы в пользовательской системе в случае, если Wget запущен в
рекурсивном режиме для загрузки с FTP-сервера злоумышленника. Создание произвольный файлов
может привести к перезаписи файлов пользователя, а также к удалённому выполнению кода с
правами пользователя. </p>
<p>Данное обновление изменяет настройки Wget по умолчанию, более утилита не создаёт
локальных символических ссылок, но раскрывает их и загружает
файлы, на которые эти ссылки указывают.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.13.4-3+deb7u2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.16-1.</p>
<p>Рекомендуется обновить пакеты wget.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3062.data"
# $Id$
|
