Debian セキュリティ勧告

wget -- シンボリックリンク許可属性の不適切な扱い

報告日時:
1999-02-20
影響を受けるパッケージ:
wget
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0402.
詳細:
slink (2.1) および potato に収録されているバージョンの wget は、 -N オプションをつけて起動した際、 シンボリックリンクの許可属性を不正に変更します。 この問題は hamm (Debian 2.0) に収録されているバージョンにはありません。

リリースしていないDebianのwgetパッケージにのみ影響があります。 Debian 2.0リリースからwget_1.4.5-0.1をインストールするか、間もなく リリースされるはずの修正されたwget_1.5.3をまってください。