https://opennet.ru/openforum/vsluhforumID3/70355.html Год назад разработчики проекта OpenWall (http://www.openwall.com/) обнаружили (http://www.ocert.org/advisories/ocert-2010-001.html) опасную уязвимость в трёх популярных консольных менеджерах загрузок: wget (http://www.openwall.com/lists/oss-security/2010/05/18/13), lftp и lwp-download, которая заключается в том, что эти программы не проверяют имя файла, полученное с сервера после перенаправления (HTTP Redirect), поэтому удалённый атакующий может подменить или добавить файлы, например, в домашнюю директорию. Опасность для lftp и lftpget увеличивается в связи с тем, что утилиты по умолчанию переписывают файлы без предупреждения.<br><br><br>На днях эта уязвимость была исправлена (http://lftp.yar.ru/) в релизе 4.0.10 пакетов lftp и lwp-download, разработчики wget исправлять её не собираются и не считают её опасной.<br><br>URL: http://www.ocert.org/advisories/ocert-2010-001.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=27848<br> https://opennet.ru/openforum/vsluhforumID3/70355.html#6 Mon, 06 Sep 2010 23:44:34 GMT Во фре тоже. Судя по коммит логу, разработчики wget включили голову и пофиксили в апстриме все-таки.<br> https://opennet.ru/openforum/vsluhforumID3/70355.html#5 Mon, 06 Sep 2010 16:05:00 GMT вы уже научились ломать любой DNS сервер?<br> https://opennet.ru/openforum/vsluhforumID3/70355.html#4 Sun, 05 Sep 2010 08:15:23 GMT Да, в убунте пофиксили, молодцы.<br> https://opennet.ru/openforum/vsluhforumID3/70355.html#3 Sat, 04 Sep 2010 12:20:26 GMT алиасы в намеде тоже пофиксить надо. а то пытаешься попасть по одному адресу а удаленный ДНС атакуэ и перенаправляет совсем на другой...<br> https://opennet.ru/openforum/vsluhforumID3/70355.html#2 Sat, 04 Sep 2010 07:50:53 GMT За разработчиков могут это сделать и другие люди, на то он и opensource, это вам не adobereader знаете-ли.<br><br>http://www.ubuntu.com/usn/usn-982-1<br>&gt;&gt; In general, a standard system update will make all the necessary changes.<br>&gt;&gt; 1.12-1.1ubuntu2.1