Aviso de seguridad de Debian

DSA-209-1 wget -- directorio transversal

Fecha del informe:

12 de dic de 2002

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 6352.
En el diccionario CVE de Mitre: CVE-2002-1344, CVE-2002-1565.

Información adicional:

Se han encontrado dos problemas en el paquete wget distribuido con Debian GNU/Linux:

Stefano Zacchiroli encontró una sobrecarga de búfer en la función url_filename, que podía hacer que wget fallara por violación de segmento con URLs muy largas.
Steven M. Christey descubrió que wget no comprobaba la respuesta al servidor FTP a un comando NLST. Esta respuesta no debe contener ninguna infomación del directorio, porque se puede usar para hacer que un cliente FTP sobreescriba archivos arbitrarios en el sistema local.

Ambos problemas se han corregido en la versión 1.5.3-3.1 para Debian GNU/Linux 2.2/potato y en la versión 1.8.1-6.1 para Debian GNU/Linux 3.0/woody.

Arreglado en:

Fuentes:: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1.diff.gz; http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3.orig.tar.gz; http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1.dsc
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1_arm.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1_i386.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1_m68k.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1_powerpc.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/w/wget/wget_1.5.3-3.1_sparc.deb

Fuentes:: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1.orig.tar.gz; http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1.diff.gz; http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1.dsc
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_m68k.deb
mips (MIPS (Big Endian)):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_mips.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/w/wget/wget_1.8.1-6.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.