Информация по безопасности / 1999 / Информация о безопасности -- wget

Рекомендация Debian по безопасности

wget -- некорректная обработка прав доступа для символических ссылок

Дата сообщения:

20.02.1999

Затронутые пакеты:

wget

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-1999-0402.

Более подробная информация:

Версия wget из состава slink (2.1) и potato некорректно пытается изменить биты режима доступа у символических ссылок при вызове её с опцией -N. Версия из состава hamm (Debian 2.0) не подвержена данной уязвимости.

Уязвимости подвержен только пакет wget из версий Debian, которые ещё не были выпущены. Вы можете установить wget_1.4.5-0.1 из выпуска Debian 2.0, либо подождать исправленную версию wget_1.5.3, которая будет выпущена в скором времени.