wget发现严重安全漏洞

在 Linux 和 Unix 系统中广泛使用的开源应用 wget 发现了一个严重安全漏洞，允许攻击者通过 FTP 创建任意文件和目录，甚至复写整个文件系统。该漏洞是 Rapid 7 的首席研究官 HD Moore 最早报告给 GNU Wget 项目的。不同于此前广泛宣传的 Heartbleed，ShellShock，POODLE 和 Sandworm 漏洞，wget 这个的严重漏洞没有起什么特别的绰号。利用 wget 漏洞的测试程序已经发布，确认 wget 1.14 存在漏洞。