Säkerhetsbulletin från Debian
wget -- Felaktig hantering av rättigheter för symboliska länkar
- Rapporterat den:
- 1999-02-20
- Berörda paket:
- wget
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0402.
- Ytterligare information:
- Versionen av wget i slink (2.1) och potato försöker
felaktigt att chmod:a symboliska länkar när den anropas med -N-parametern.
Versionen i hamm (Debian 2.0) är inte påverkad.
Bara wget-versionen i de ej släppta Debianversionerna är påverkade. Du kan installera wget_1.4.5-0.1 från Debian 2.0, eller avvakta en rättad wget_1.5.3, vilken kommer släppas inom kort.