Parche para Wget en las principales distribuciones Linux


Varios suministradores de distribuciones Linux han emitido parches para cubrir un fallo de seguridad existente en un programa ampliamente utilizado para la búsqueda y carga de páginas web, denominado Wget.





Entre tales suministradores se incluyen Canonical y Mandriva, que han alertado sobre la vulnerabilidad y actualizado su software para resolverla. Red Hat no ha actualizado de momento su distribución.

Incluida en la mayoría de las distribuciones Linux, GNU Wget es un programa que puede recuperar páginas web y otros contenidos Internet. Se trata de una herramienta basada en línea de comandos de amplio uso que a menudo está embebida en scripts y programas para descargar automáticamente grandes cantidades de páginas web y que puede resultar útil para la indexar la Web. También trabaja con el protocolo FTP (File Transfer Protocol).

Son las versiones 1.12 y anteriores las que sufren la vulnerabilidad, que permite a los atacantes inyectar código malicioso en la máquina que corre el software.
OpenWall Project, grupo dedicado a la seguridad de soluciones de código abierto, descubrió el fallo a finales del año pasado, pero hasta ahora los suministradores habían ignorado el problema, clasificado en la base de datos CVE (Common Vulnerabilities and Exposures) de riesgo de nivel medio.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Marzo será el mes de los fallos en PHP
SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo d...
OpenOffice 2.0.2 Disponible
Ya puede ser descargada libremente la versión 2.0.2 de OpenOffice que esta vez tiene un gran número de colaboradores desarrollando la suite de ofimática....
Aparece un nuevo troyano que comete un fraude telefónico 906: SysComm -
El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo troyano, denominado VBS/SysComm, que ha sido diseñado para realizar conexiones a un número 906 de tarificación especial y de manera oculta para el usuario, cometiendo...
Mozilla cierra agujero de seguridad que podría exponer datos de webs seguras
Páginas de banca online y de información personal podrían haber sido visibles para cualquiera que haya tenido acceso al software a través de la memoria caché, aunque según Firefox el fallo ya está solucionado los expertos en seguridad recomien...
Escalada de privilegios en Solaris a través de "utmp_update"
Se ha identificado una vulnerabilidad en Sun Solaris, que puede ser explotado por un usuario local malicioso para elevar sus privilegios en los sistemas vulnerables. ...
Spam de troyanos
Detectada una nueva ola de envíos masivos de e-mails para distribuir troyanos. En esta ocasión intentan engañar al usuario simulando ser un mensaje de su propio servidor de correo que no ha podido ser entregado y viene devuelto....
Interesante tutorial sobre Diffie-Hellman y criptografía asimétrica
Jack Dennon ha publicado un extenso, detallado y excelente tutorial sobre criptografía de clave pública, más concretamente el algoritmo Diffie-Hellman....
Google parchea 24 vulnerabilidades de Chrome
Tras nueve semanas desde la última actualización, Google ha lanzado Chrome 24. En esta versión del navegador, entre otras cosas, Google resuelve varios problemas de seguridad que afectaba al mismo. ...
Microsoft corregirá vulnerabilidad del Internet Explorer 7
Será hoy. Así lo aseguró la empresa en diálogo con Infobae.com. Agregaron que no se registraron casos de usuarios afectados a raíz de un error en el navegador...
Licencia GNU Affero - AGPL
La licencia pública general de Affero ( Affero General Public License, o Affero GPL o sencillamente AGPL) es una licencia copyleft derivada de la Licencia Pública General de GNU (GPL) diseñada específicamente para asegurar la cooperación en y co...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • distribuciones
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • principales
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wget
  • windows
  • xanadu
  • xfce
  • xombra