Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant disposant d’un site web illicite peut retourner une
redirection HTTP aux outils libwww-perl, lftp et wget, afin de les
forcer à créer un fichier portant un autre nom.

Gravité : 2/4

Date création : 18/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Les outils lwp-download (libwww-perl), lftp et wget téléchargent
des documents via les protocoles FTP ou HTTP.

Ces outils déterminent le nom du fichier local à partir de l’url.
Par exemple, http://s/page.html sera sauvegardé dans le fichier
page.html.

Cependant, si http://s/page.html utilise une redirection HTTP
301/302 et un entête Content-Disposition avec un attribut
"filename=.profile" alors, ces outils sauvegardent la page dans le
fichier ".profile". Ainsi, si la victime utilise ces outils depuis
son home directory, un attaquant peut y déposer un script shell
qui sera exécuté lors de la prochaine session.

Un attaquant disposant d’un site web illicite peut donc retourner
une redirection HTTP aux outils libwww-perl, lftp et wget, afin de
les forcer à créer un fichier portant un autre nom.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libwww-perl-lftp-wget-creation-de-fichier-9648