Debian-Sicherheitsankündigung

wget -- Unsachgemäße Handhabung von Rechten von symbolischen Links

Datum des Berichts:
20. Feb 1999
Betroffene Pakete:
wget
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0402.
Weitere Informationen:

Die Version von wget in Slink (2.1) und Potato versucht auf nicht korrekte Weise chmod auf symbolische Links anzuwenden, wenn es mit der -N Option aufgerufen wird. Die Version in Hamm (Debian 2.0) ist davon nicht betroffen.

Nur das wget-Paket in den noch nicht veröffentlichten Debian-Versionen ist betroffen. Sie können das wget_1.4.5-0.1-Paket von Debian 2.0 installieren oder auf ein korrigiertes wget_1.5.3 warten, das in Kürze veröffentlicht wird.