FreeBSD：wget -- 递归 FTP 模式中的路径遍历漏洞 (ee7b4f9d-66c8-11e4-9ae1-e8e0b722a85e)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

MITRE 报告：

启用递归时，1.16 之前的 GNU Wget 中存在绝对路径遍历漏洞，使远程 FTP 服务器可以通过在两个实体（其中一个指示用于 symlink 的文件名）内引用相同文件名的 LIST 响应来写入任意文件，然后执行任意代码。

更新受影响的程序包。

严重性: High

ID: 79079

文件名: freebsd_pkg_ee7b4f9d66c811e49ae1e8e0b722a85e.nasl

版本: 1.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2014/11/10

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Medium

分数: 6.7

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: p-cpe:/a:freebsd:freebsd:wget, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/11/8

漏洞发布日期: 2014/10/27

CVE: CVE-2014-4877

CERT: 685996