Bulletin d'alerte Debian

wget -- Mauvaise gestion des permissions de liens symboliques

Date du rapport :
20 février 1999
Paquets concernés :
wget
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-0402.
Plus de précisions :
Les versions de wget contenues dans Slink (2.1) et Potato essaient de changer incorrectement les droits sur les liens symboliques lorsqu'elles sont invoquées avec l'option -N. La version incluse dans Hamm (Debian 2.0) n'est pas affectée.

Seul le paquet wget dans les versions de Debian non publiées sont aussi atteintes. Vous pouvez installer wget_1.4.5-0.1 de Debian 2.0, ou attendre que le wget_1.5.3 soit réparé, ce qui arrivera très bientôt.