Bug 57555

Summary: wget2: CVE-2025-69194, CVE-2025-69195, необходимо пропатчить исходники
Product: Sisyphus Reporter: dfpl <lubyagin>
Component: wget2Assignee: pav <pav>
Status: NEW --- QA Contact: qa-sisyphus
Severity: major    
Priority: P5 CC: pav
Version: unstable   
Hardware: all   
OS: Linux   

Description dfpl 2026-01-20 01:42:38 MSK 
Ошибки связаны с возможностью удалённой записи в любой пользовательский файл, также - с переполнением буфера (потенциально - удалённое исполнение кода).

CVE-2025-69194
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1124378
https://gitlab.com/gnuwget/wget2/-/commit/684be4785280fbe6b8666080bbdd87e7e5299ac5
- этот баг не закрыт

CVE-2025-69195
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1124377
https://gitlab.com/gnuwget/wget2/-/commit/fc7fcbc00e0a2c8606d44ab216195afb3f08cc98
- тут непонятно, код старый

В Сизифе сейчас версия wget2-2.0.0: https://git.altlinux.org/tasks/archive/done/_281/287749/gears/100/git

Источник новости от 5 января 2026 года: https://www.opennet.ru/opennews/art.shtml?num=64561