COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

A central de whitepapers de tecnologia da COMPUTERWORLD

Segurança

Distribuidores Linux corrigem bug em programa

A vulnerabilidade no utilitário Wget poderia facilitar a infiltração de código malicioso.

IDG News Service/Nova York

03 de setembro de 2010 - 15h58

página 1 de 1

Vários distribuidores de Linux têm publicado correções para consertar um programa amplamente utilizado para baixar páginas web, para que não possa servir a propósitos criminosos.

A Canonical e a Mandriva já publicaram avisos sobre esta vulnerabilidade, que afeta o utilitário Wget. Eles também atualizaram seus softwares para uma versão corrigida. A Red Hat ainda não consertou a falha, de acordo com o site da empresa.

Incluído na maioria das distribuições Linux, o GNU Wget é um programa que traz páginas da web e outros arquivos da Internet para o PC. Ele é uma ferramenta de linha de comando bastante utilizada e vem frequentemente dentro de scripts e programas que baixam automaticamente grandes volumes de páginas web – um recurso muito utilizado por sistemas de indexação de conteúdo. Ele também funciona com o FTP (File Transfer Protocol).

As versões 1.12 e mais antigas trazem uma vulnerabilidade que poderia ser utilizada por invasores para infiltrar código malicioso na máquina que roda o software. Como o Wget baixa um arquivo, o servidor pode fornecer um nome de arquivo que poderia ser substituído por um ponteiro a um arquivo com código executável, o que por sua vez poderia sobrescrever um arquivo existente ou ser inserido na rotina de startup.

O OpenWall Project, um grupo que tem como foco a segurança de código aberto, descobriu a vulnerabilidade no fim do ano passado, mas afirmou ter sido ignorado pelos mantenedores do Wget.

Os responsáveis pelo banco de dados CVE (Common Vulnerabilities and Exposures) estão analisando a vulnerabilidade, CVE-2010-2252, que foi classificada como de médio risco.

Conteúdo Relacionado

Widgets Computerworld

Coloque a Computerworld no seu site
Newsletters Computerworld

Assine as newsletters da Computerworld

As mais lidas

Dia

Semana

Mês

Cloud computing é difícil?

O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA

Copyright 2012 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.