Algunos suministradores Linux lanzan un parche para Wget
Varios suministradores de distribuciones Linux han emitido parches para cubrir un fallo de seguridad existente en un programa ampliamente utilizado para la búsqueda y carga de páginas web, denominado Wget.
Entre tales suministradores se incluyen Canonical y Mandriva, que han alertado sobre la vulnerabilidad y actualizado su software para resolverla. Red Hat no ha actualizado de momento su distribución.
Incluida en la mayoría de las distribuciones Linux, GNU Wget es un programa que puede recuperar páginas web y otros contenidos Internet. Se trata de una herramienta basada en línea de comandos de amplio uso que a menudo está embebida en scripts y programas para descargar automáticamente grandes cantidades de páginas web y que puede resultar útil para la indexar la Web. También trabaja con el protocolo FTP (File Transfer Protocol).
Son las versiones 1.12 y anteriores las que sufren la vulnerabilidad, que permite a los atacantes inyectar código malicioso en la máquina que corre el software.
OpenWall Project, grupo dedicado a la seguridad de soluciones de código abierto, descubrió el fallo a finales del año pasado, pero hasta ahora los suministradores habían ignorado el problema, clasificado en la base de datos CVE (Common Vulnerabilities and Exposures) de riesgo de nivel medio.
Incluida en la mayoría de las distribuciones Linux, GNU Wget es un programa que puede recuperar páginas web y otros contenidos Internet. Se trata de una herramienta basada en línea de comandos de amplio uso que a menudo está embebida en scripts y programas para descargar automáticamente grandes cantidades de páginas web y que puede resultar útil para la indexar la Web. También trabaja con el protocolo FTP (File Transfer Protocol).
Son las versiones 1.12 y anteriores las que sufren la vulnerabilidad, que permite a los atacantes inyectar código malicioso en la máquina que corre el software.
OpenWall Project, grupo dedicado a la seguridad de soluciones de código abierto, descubrió el fallo a finales del año pasado, pero hasta ahora los suministradores habían ignorado el problema, clasificado en la base de datos CVE (Common Vulnerabilities and Exposures) de riesgo de nivel medio.
