Sicherheits-Informationen / 1999 / Sicherheitsinformationen -- wget

Debian-Sicherheitsankündigung

wget -- Unsachgemäße Handhabung von Rechten von symbolischen Links

Datum des Berichts:

20. Feb 1999

Betroffene Pakete:

wget

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-1999-0402.

Weitere Informationen:

Die Version von wget in Slink (2.1) und Potato versucht auf nicht korrekte Weise chmod auf symbolische Links anzuwenden, wenn es mit der -N Option aufgerufen wird. Die Version in Hamm (Debian 2.0) ist davon nicht betroffen.

Nur das wget-Paket in den noch nicht veröffentlichten Debian-Versionen ist betroffen. Sie können das wget_1.4.5-0.1-Paket von Debian 2.0 installieren oder auf ein korrigiertes wget_1.5.3 warten, das in Kürze veröffentlicht wird.