VU#564823: GNU Wget позволяет ... Заметка

VU#564823: GNU Wget позволяет SSRF через непроверенные IP-адреса FTP PASV

Уязвимость подделки запросов на стороне сервера существует в версиях GNU Wget 1.25.0 и более ранних. Эта уязвимость заключается в реализации пассивного режима FTP. Wget не проверяет должным образом IP-адреса, полученные в ответах PASV от FTP-сервера. Злоумышленник может контролировать FTP-сервер и перенаправлять соединение Wget на любой IP-адрес. Это позволяет обойти средства контроля сетевого доступа для достижения внутренних хостов и служб. Уязвимость похожа на предыдущие проблемы с FTP PASV. Ею может воспользоваться вредоносный FTP-сервер или перенаправляющий HTTP-сервер. Последствия включают получение баннеров служб или доступ к внутренним конечным точкам. Приложения, использующие Wget, особенно уязвимы из-за автоматической обработки запросов. GNU устранила эту уязвимость в недавнем обновлении. Пользователям следует обновиться до исправленной версии GNU Wget.