by
Anonymous Coward
on 2014年10月31日 10時00分
(#2703611)
stringsはともかく、wgetはクローリング等に利用しているところがありそうですね。
"The symlink attack allows file contents to be overwritten, including binary files, and access to the entire filesystem with the permissions of the user running wget."
Ultimately, the vulnerability can lead to remote code execution.
他のプログラム (スコア:0)
stringsは使わない人は一生使わないコマンドなんで、その脆弱性を狙って悪用するのは難しいでしょうね。
しかし他の似たようなプログラムは大丈夫なんでしょうかね?自分はxxdを多用してますが。
Re:他のプログラム (スコア:2)
wget と tnftp が来てます。
Vulnerabilities found in more command-line tools, wget and tnftp get patches [itworld.com](ITworld)
Re:他のプログラム (スコア:1)
stringsはともかく、wgetはクローリング等に利用しているところがありそうですね。
"The symlink attack allows file contents to be overwritten, including binary files, and access to the entire filesystem with the permissions of the user running wget."
Ultimately, the vulnerability can lead to remote code execution.
wgetを通常のユーザアカウントで実行しているようなケースでは、かなり危険な感じです。
お気軽にwgetでクローラを定期実行している人とか、結構いるんじゃないですかね。