Aviso de seguridad de Debian

DSA-4425-1 wget -- actualización de seguridad

Fecha del informe:
5 de abr de 2019
Paquetes afectados:
wget
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 926389.
En el diccionario CVE de Mitre: CVE-2019-5953.
Información adicional:

Kusano Kazuhiko descubrió una vulnerabilidad de desbordamiento de memoria en la gestión de identificadores de recurso internacionalizados (IRI) en wget, una utilidad para descargar ficheros de la web, que podría dar lugar a ejecución de código arbitrario o a denegación de servicio al descargar recursivamente desde un servidor que no es de confianza.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.18-5+deb9u3.

Le recomendamos que actualice los paquetes de wget.

Para información detallada sobre el estado de seguridad de wget, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/wget