Información sobre seguridad / 1999 / Información sobre seguridad -- wget

Aviso de seguridad de Debian

wget -- Manejo incorrecto de permisos en enlaces simbólicos

Fecha del informe:

20 de feb de 1999

Paquetes afectados:

wget

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-1999-0402.

Información adicional:

La versión de wget en slink (2.1) y potato intenta cambiar incorrectamente los permisos sobre enlaces simbólicos cuando se invoca con la opción -N. La versión en hamm (Debian 2.0) no está afectada.

Este aviso sólo afecta al paquete wget en las versiones de pruebasi de Debian. Puede instalar wget_1.4.5-0.1 de la versión 2.0 de Debian, o esperar a un wget_1.5.3 arreglado, que saldrá en breve.