Säkerhetsbulletin från Debian

DSA-4425-1 wget -- säkerhetsuppdatering

Rapporterat den:
2019-04-05
Berörda paket:
wget
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 926389.
I Mitres CVE-förteckning: CVE-2019-5953.
Ytterligare information:

Kusano Kazuhiko upptäckte ett buffertspill i hanteringen av Internationaliserade Resursidentifierare (Internationalized Resource Identifiers - IRI) i wget, ett nätverksverktyg för att hämta filer från nätet, vilket kunde resultera i exekvering av godtycklig kod eller överbelastning vid rekursiv hämtning från en icke betrodd server.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.18-5+deb9u3.

Vi rekommenderar att ni uppgraderar era wget-paket.

För detaljerad säkerhetsstatus om wget vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wget