Debians sikkerhedsbulletin

DSA-4425-1 wget -- sikkerhedsopdatering

Rapporteret den:
5. apr 2019
Berørte pakker:
wget
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 926389.
I Mitres CVE-ordbog: CVE-2019-5953.
Yderligere oplysninger:

Kusano Kazuhiko opdagede en bufferoverløbssårbarhed i håndteringen af Internationalized Resource Identifiers (IRI) i wget, et netværksværktøj til hentning af filer fra webbet, hvilket kunne medføre udførelse af vilkårlig kode eller lammelsesangreb, når der rekursivt hentes fra en server, der ikke er tillid til.

I den stabile distribution (stretch), er dette problem rettet i version 1.18-5+deb9u3.

Vi anbefaler at du opgraderer dine wget-pakker.

For detaljeret sikkerhedsstatus vedrørende wget, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/wget