DSA-209-1 Két wget probléma

Bug

Csomag: wget

Probléma típus: könyvtár átvitel, puffer túlcsordulás

Debian-specifikus: nem

CVEs: CAN-2002-1344



Két problémát találtak a wget csomagban amit a Debian GNU/Linuxban is terjesztenek:

  • Stefano Zacchiroli talált egy puffer túlcsordulást az url_filename függvényben, ami a wget-et segfaultoltatja nagyon hosszú URL-ek esetén.
  • Steven M. Christey találta meg azt, hogy a wget nem ellenőrzi az FTP szerver választát egy NLST parancsnál: Ennek nem szabad könyvtárinformációt tartalmaznia, így ezt ki lehet használni, hogy az FTP kliens felülírjon tetszőleges fájlokat.

Mindkét problémát javították az 1.5.3-3.1 verzióban a Debian GNU/Linux potatoban és az 1.8.1-6.1 verzióban a Debian GNU/Linux woodyban.



Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

( Friczy v | 2002. 12. 13., p – 11:50 )

"A hibáról tegnap már hírt adtunk..."

Gyorsan múlik az idő :)))) a hivatkozott link kb egy órával korábbi mindössze