Bulletin d'alerte Debian

DLA-2086-1 wget -- Mise à jour de sécurité pour LTS

Date du rapport :
29 janvier 2020
Paquets concernés :
wget
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-7098.
Plus de précisions :

Un problème a été découvert dans wget, un outil pour récupérer des fichiers du web. Une situation de compétition pourrait survenir si des fichiers rejetés par une liste d’accès sont conservés sur le disque pendant la durée d’une connexion HTTP.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.16-1+deb8u7.

Nous vous recommandons de mettre à jour vos paquets wget.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.