Debian-Sicherheitsankündigung
wget -- Unsachgemäße Handhabung von Rechten von symbolischen Links
- Datum des Berichts:
- 20. Feb 1999
- Betroffene Pakete:
- wget
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0402.
- Weitere Informationen:
-
Die Version von wget in Slink (2.1) und Potato versucht auf nicht korrekte Weise chmod auf symbolische Links anzuwenden, wenn es mit der -N Option aufgerufen wird. Die Version in Hamm (Debian 2.0) ist davon nicht betroffen.
Nur das wget-Paket in den noch nicht veröffentlichten Debian-Versionen ist betroffen. Sie können das wget_1.4.5-0.1-Paket von Debian 2.0 installieren oder auf ein korrigiertes wget_1.5.3 warten, das in Kürze veröffentlicht wird.