Debian セキュリティ勧告
wget -- シンボリックリンク許可属性の不適切な扱い
- 報告日時:
- 1999-02-20
- 影響を受けるパッケージ:
- wget
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0402.
- 詳細:
-
slink (2.1) および potato に収録されているバージョンの wget は、
-N オプションをつけて起動した際、
シンボリックリンクの許可属性を不正に変更します。
この問題は hamm (Debian 2.0) に収録されているバージョンにはありません。
リリースしていないDebianのwgetパッケージにのみ影響があります。 Debian 2.0リリースからwget_1.4.5-0.1をインストールするか、間もなく リリースされるはずの修正されたwget_1.5.3をまってください。