Säkerhetsbulletin från Debian
DSA-4425-1 wget -- säkerhetsuppdatering
- Rapporterat den:
- 2019-04-05
- Berörda paket:
- wget
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 926389.
I Mitres CVE-förteckning: CVE-2019-5953. - Ytterligare information:
-
Kusano Kazuhiko upptäckte ett buffertspill i hanteringen av Internationaliserade Resursidentifierare (Internationalized Resource Identifiers - IRI) i wget, ett nätverksverktyg för att hämta filer från nätet, vilket kunde resultera i exekvering av godtycklig kod eller överbelastning vid rekursiv hämtning från en icke betrodd server.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.18-5+deb9u3.
Vi rekommenderar att ni uppgraderar era wget-paket.
För detaljerad säkerhetsstatus om wget vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wget