LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1760-1 wget

Bulletin d'alerte Debian

DLA-1760-1 wget -- Mise à jour de sécurité pour LTS

Date du rapport :

22 avril 2019

Paquets concernés :

wget

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-5953.

Plus de précisions :

Kusano Kazuhiko a découvert une vulnérabilité de dépassement de tampon dans le traitement d’IRI (Identificateur de ressource internationalisé) dans wget, un utilitaire de réseau pour récupérer des fichiers sur le web, qui pourrait aboutir à l'exécution de code arbitraire ou à un déni de service lors de téléchargements récursifs à partir d’un serveur non fiable.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.16-1+deb8u6.

Nous vous recommandons de mettre à jour vos paquets wget.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.