Informations de sécurité / 1999 / Informations sur la sécurité -- wget

Bulletin d'alerte Debian

wget -- Mauvaise gestion des permissions de liens symboliques

Date du rapport :

20 février 1999

Paquets concernés :

wget

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-1999-0402.

Plus de précisions :

Les versions de wget contenues dans Slink (2.1) et Potato essaient de changer incorrectement les droits sur les liens symboliques lorsqu'elles sont invoquées avec l'option -N. La version incluse dans Hamm (Debian 2.0) n'est pas affectée.

Seul le paquet wget dans les versions de Debian non publiées sont aussi atteintes. Vous pouvez installer wget_1.4.5-0.1 de Debian 2.0, ou attendre que le wget_1.5.3 soit réparé, ce qui arrivera très bientôt.