发布日期：2004-05-17
更新日期：2004-05-24

受影响系统：

GNU wget 1.9.1
GNU wget 1.9
GNU wget 1.8.1
GNU wget 1.8
GNU wget 1.7
GNU wget 1.6
GNU wget 1.5.3
GNU wget 1.8.2
    - Conectiva Linux 8.0
    - Conectiva Linux 7.0
    - Conectiva Linux 6.0
    - Debian Linux 3.0
    - Mandrake Linux 9.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Trustix Secure Linux 1.5

描述：

---

BUGTRAQ  ID: 10361
CVE(CAN) ID: CVE-2004-2014

wget是一款多系统平台下的文件下载工具。

wget在文件下载过程中以不安全方式建立和写文件，本地攻击者可以利用这个漏洞以目标用户进程权限破坏系统文件。

wget会建立下载的文件是否同名，如果文件存在，就会以其他名字下载，问题是wget没有对文件进行加锁操作，就直接写入，因此存在符号连接攻击（只限于全局可写目录），可以用户进程权限破坏系统文件，造成拒绝服务。

<*来源：Hugo "Vázquez" "Caramés" （overclocking_a_la_abuela@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108481268725276&w=2
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：3207
严重程度：0（网友投票）