Schwachstelle in wget (03.09.2010)

Von: DFN-CERT Services GmbH

Eine in wget enthaltene Schwachstelle ermöglicht es beliebige Dateien mit den Rechten von wget zu überschreiben. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-1146 vom 03.09.2010

Betroffene Plattformen: Mandriva Linux 2008.0 Mandriva Linux 2008.0/X86_64 Mandriva Linux 2009.0 Mandriva Linux 2009.0/X86_64 Mandriva Linux 2009.1 Mandriva Linux 2009.1/X86_64 Mandriva Linux 2010.0 Mandriva Linux 2010.0/X86_64 Mandriva Linux 2010.1 Mandriva Linux 2010.1/X86_64 Corporate 4.0 Corporate 4.0/X86_64 Mandriva Enterprise Server 5 Mandriva Enterprise Server 5/X86_64 Betroffene Software: Paket wget Voraussetzung: Benutzerinteraktion erforderlich (Dateizugriff) Auswirkung: Veränderung von Benutzerdaten Risiko: mittel Weitere Informationen: www.mandriva.com/security/advisories

Eine in wget enthaltene Schwachstelle ermöglicht es beliebige Dateien mit den Rechten von wget zu überschreiben. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---