Sicherheitslücke in wget

2. September 2009, 08:21 | Autor: Marc | Kategorie(n) Sicherheit.

Nachdem die von Moxie Marlinspike entdeckte SSL-Sicherheitslücke in allen gängigen Browsern gepatcht wurde, hat nun Secunia eben diese Lücke auch in wget gefunden. Auch hier werden Teile von Domainnamen hinter einem Null-Zeichen ignoriert.

Ein Update von wget ist bisher nicht erschienen, soll aber in Arbeit sein.

QR Code für Sicherheitslücke in wget

 

Kommentieren