Aviso de seguridad de Debian
wget -- Manejo incorrecto de permisos en enlaces simbólicos
- Fecha del informe:
- 20 de feb de 1999
- Paquetes afectados:
- wget
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0402.
- Información adicional:
- La versión de wget en slink (2.1) y potato
intenta cambiar incorrectamente los permisos sobre enlaces simbólicos
cuando se invoca con la opción -N. La versión en hamm (Debian 2.0) no
está afectada.
Este aviso sólo afecta al paquete wget en las versiones de pruebasi de Debian. Puede instalar wget_1.4.5-0.1 de la versión 2.0 de Debian, o esperar a un wget_1.5.3 arreglado, que saldrá en breve.