Se ha detectado un problema de seguridad en wget que podría permitir a un atacante remoto interceptar tráfico http cifrado (https). Se ven afectados por este problema Sun Solaris 9, 10, OpenSolaris y distribuciones Linux.
Existe un error al procesar el carácter «\0» del campo nombre (CN) de los certificados X.509. Esto podría ser aprovechado por un atacante remoto para realizar un ataque de hombre en el medio a través de un certificado X.509 especialmente manipulado. De esta forma puede llegar a interceptar el tráfico https entre el cliente wget y un servidor web. Las soluciones después del salto.
Se han publicado actualizaciones para sistemas Sun Solaris:
- Para Solaris 10 en plataforma SPARC:
- Para Solaries en plataforma x86,
- Para OpenSolaris (Solucionado en los sistemas basados en snv_126 o posterior).
Distribuciones Linux como Mandriva, Gentoo, Debian o Ubuntu también han publicado recientemente paquetes y actualizaciones para evitar este problema.
Enfoque Seguro
VÍA: Hispasec