Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей
Сформирован корректирующий релиз GNU Wget 1.19.2, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (CVE-2017–13089, CVE-2017–13090), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.
© OpenNet
