lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory. lwp-download честно предупредит если файл уже существует, что несколько снижает опасность. Но некоторые файлы, например ~/.popt редко существуют у пользователя и воспользовавшись данной уязвимостью можно тихо создать такой файл, например такого вида: rpm exec -q ../../../../../bin/rm -f .bash_history -- Что приведёт к тому, что запуск rpm -q приведёт к удалению файла. Более того этот ~/.popt будет читаться и при выполнении sudo rpm, что может привести к более тяжёлым деструктивным последствиям.
исправлено