Vulnérabilité de GNU wget

Gestion du document

Référence	CERTA-2005-AVI-207-001
Titre	Vulnérabilité de GNU wget
Date de la première version	13 juin 2005
Date de la dernière version	29 septembre 2005
Source(s)	Bulletin de sécurité Mandriva MDKSA-2005:098 du 09 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Corruption de données ;
exécution de code arbitraire.

Systèmes affectés

Toutes les versions de GNU wget des branches 1.8 et 1.9.

Résumé

Deux vulnérabilités dans GNU wget permettent à un utilisateur mal intentionné de corrompre des données ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

Wget est un logiciel très utilisé pour automatiser le téléchargement de fichiers distants via les protocoles HTTP et FTP.
Lors du traitement de redirection HTTP, wget effectue une mauvaise vérification de l'URL. Il est ainsi possible, pour un administrateur mal intentionné, de créer un site HTTP malicieux, permettant de porter atteinte à l'intégrité des données ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de GNU wget :

http://www.gnu.org/software/wget/wget.html

Bulletin de sécurité Mandriva MDKSA-2005:098 du 09 juin 2005 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2005:098
```

Références CVE CAN-2004-1487 :

https://www.cve.org/CVERecord?id=CAN-2004-1487

Références CVE CAN-2004-1488 :

https://www.cve.org/CVERecord?id=CAN-2004-1488

Bulletin de sécurité Red Hat :

http://rhn.redhat.com/errata/RHSA-2005-771.html

Gestion détaillée du document

le 13 juin 2005: version initiale.

le 29 septembre 2005: Bulletin Red Hat.

Avis du CERT-FR

Objet: Vulnérabilité de GNU wget