Рекомендация Debian по безопасности
wget -- некорректная обработка прав доступа для символических ссылок
- Дата сообщения:
- 20.02.1999
- Затронутые пакеты:
- wget
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0402.
- Более подробная информация:
- Версия wget из состава slink (2.1) и potato
некорректно пытается изменить биты режима доступа у символических ссылок при вызове её с опцией -N.
Версия из состава hamm (Debian 2.0) не подвержена данной уязвимости.
Уязвимости подвержен только пакет wget из версий Debian, которые ещё не были выпущены. Вы можете установить wget_1.4.5-0.1 из выпуска Debian 2.0, либо подождать исправленную версию wget_1.5.3, которая будет выпущена в скором времени.