Wget - уязвимость

0

3

http://www.securitylab.ru/vulnerability/474590.php смотрите, уязвимость в wget.

Ссылка

←	Культ гуглов

В РФ файервол скрепляет?

→

АНБ!

r0ck3r ★★★★★
(08.09.15 16:07:28 MSK)

Ссылка

Impact: A remote user can obtain the target system's IP address.

Получается wget разбазаривает персональные данные россиян, попахивает международным скандалом.

A remote FTP server

Ох, оно ещё живо...

true_admin ★★★★★
(08.09.15 16:18:48 MSK)

Ссылка

Ничего не понял.

При подключении к FTP-серверу через wget сервер видит IP-адрес подключающегося? Уязвимость так уязвимость!

~~SystemD-hater~~
(08.09.15 16:32:33 MSK)

Ответ на: комментарий от SystemD-hater 08.09.15 16:32:33 MSK

Понял...

Короче при автоматическом переходе из passive в active можно раскрыть IP адресс клиента даже, если он проксями пользуется

Уязвимость конечно крутая - все качальщики ЦП по ftp через прокси испугались.

fornlr ★★★★★
(08.09.15 16:56:31 MSK)
Последнее исправление: fornlr 08.09.15 16:58:18 MSK (всего исправлений: 2)

Ответ на: комментарий от fornlr 08.09.15 16:56:31 MSK

Дякую за пояснення!

~~SystemD-hater~~
(08.09.15 16:58:59 MSK)

Ссылка

Description: A vulnerability was reported in wget. A remote user can obtain the target system's IP address.

A remote FTP server can reject the target user's FTP PASV command to cause the target user's wget application to send a PORT command that includes the target user's IP address.
Impact: A remote user can obtain the target system's IP address.