Wget zranitelnost

GNU utilita Wget obsahuje závažnou bezpečnostní chybu. Ta při rekurzivním stahování složky přes FTP umožňuje v uživatelově systému vytvořit nebo přepsat libovolné soubory, složky a simlinky. Taková zranitelnost může vést k spuštění libovolného kódu například skrze cron.

Pro odstranění zranitelnosti stačí upgradovat Wget na verzi 1.16.

Zpráva vyšla na webu thehackernews.com.