Размещено: Сегодня, 08:08
Сформирован корректирующий релиз GNU Wget 1.19.2, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (CVE-2017-13089, CVE-2017-13090), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.
Подробнее...