Bulletin d'alerte Debian
wget -- Mauvaise gestion des permissions de liens symboliques
- Date du rapport :
- 20 février 1999
- Paquets concernés :
- wget
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0402.
- Plus de précisions :
- Les versions de wget contenues dans Slink (2.1) et Potato
essaient de changer incorrectement les droits sur les liens symboliques
lorsqu'elles sont invoquées avec l'option -N.
La version incluse dans Hamm (Debian 2.0) n'est pas affectée.
Seul le paquet wget dans les versions de Debian non publiées sont aussi atteintes. Vous pouvez installer wget_1.4.5-0.1 de Debian 2.0, ou attendre que le wget_1.5.3 soit réparé, ce qui arrivera très bientôt.