CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Faille Wget

debianthrax
debianthrax
Niveau 6
31 octobre 2014 à 10:41:56

Nouvelle faille découverte dans wget :

http://www.cvedetails.com/cve/CVE-2014-4877/

  1. wget --version

GNU Wget 1.13.4 compilé sur linux-gnu.

:peur:

garrymod
garrymod
Niveau 10
31 octobre 2014 à 11:17:50

c'est grave ? :peur:

debianthrax
debianthrax
Niveau 6
31 octobre 2014 à 11:33:54

Peut-être :peur: http://www.undernews.fr/alertes-securite/cve-2014-4877-vulnerabilite-critique-wget-ftp-symlink.html :peur:

Runnymede
Runnymede
Niveau 10
31 octobre 2014 à 11:37:38

Moi je me réjouirai qu'on découvre une faille. D'un coté les utilisateurs seront plus vigilant, elle sera donc moins exploitée le temps qu'elle soit corrigée par les développeurs. C'est plutôt une bonne nouvelle. En tout cas, c'est mieux qu'on la découvre plutôt qu'elle reste dans le silence.

garrymod
garrymod
Niveau 10
31 octobre 2014 à 11:43:59

le correctif est pas encore sorti ? :peur:

garrymod
garrymod
Niveau 10
31 octobre 2014 à 11:56:55

ah non c'est bon

http://lists.gnu.org/archive/html/bug-wget/2014-10/msg00150.html

faut juste passer a wget 1.16

Nh3xus
Nh3xus
Niveau 10
31 octobre 2014 à 14:07:01

J'ai eu la mise à jour de Wget en version 1.14.

Il y a déjà le patch dans cette branche.

debianthrax
debianthrax
Niveau 6
31 octobre 2014 à 15:12:38

Je veux ouvrir un terminal dans i3wm, et y'a un assistant vocal qui s'ouvre :peur: on m'a piraté avec cette faille :peur:

..

:peur:

..

:peur:

Ah non je suis sous windows, ouf :peur:

Mais pourquoi debian stable passe pas à la version 1.14 ? :(

Nh3xus
Nh3xus
Niveau 10
31 octobre 2014 à 16:11:42

Bah t'es pas obligé de faire une mise à jour vers une version plus récente de Wget.

Parfois tu peux patcher la version actuelle avec le correctif inclus dans la version plus récente.

Debian fais souvent ça.

Knakis
Knakis
Niveau 10
31 octobre 2014 à 20:55:33

C'pas la faille mais l'âge qui est souvent dangereux. Par exemple Shellshock et Heatbleed étaient de trèèèès vielles failles (informatiquement parlant) et certains chanceux avaient largement eu le temps de les exploiter (si chanceux il y a).

Là, elle date de wget 1.12, soit 2010. Faut relativiser un peu parfois... :noel:

Pseudo supprimé
Pseudo supprimé 31 octobre 2014 à 20:56:09

Merci pour l'info ! Mis à jour vers 1.16 :)

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment