Страница 1 из 1

Выпуск GNU Wget 1.20.3 с устранением уязвимости

Добавлено: 06 апр 2019, 01:30
[Ботя]
Сформирован корректирующий релиз GNU Wget 1.20.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске устранена уязвимость CVE-2019-5953, которая может привести к переполнению буфера при возвращении сервером специально оформленных данных в многобайтовой кодировке. Не исключается возможность использования уязвимости для организации выполнения кода. Изначально проблема устранена в выпуске 1.20.2, но в исправлении разработчики забыли убрать отладочные вызовы, поэтому следом сразу выпущен релиз 1.20.3.

Подробнее...