Bulletin d'alerte Debian

DSA-4425-1 wget -- Mise à jour de sécurité

Date du rapport :
5 avril 2019
Paquets concernés :
wget
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 926389.
Dans le dictionnaire CVE du Mitre : CVE-2019-5953.
Plus de précisions :

Kusano Kazuhiko a découvert une vulnérabilité de dépassement de tampon dans le traitement des identificateurs de ressource internationalisés (IRI) dans wget, un utilitaire réseau qui permet de récupérer des fichiers sur le web. Cela pourrait avoir pour conséquence l'exécution de code arbitraire ou un déni de service lors de téléchargements récursifs à partir d'un serveur non fiable.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.18-5+deb9u3.

Nous vous recommandons de mettre à jour vos paquets wget.

Pour disposer d'un état détaillé sur la sécurité de wget, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wget.