Bug 57555 - wget2: CVE-2025-69194, CVE-2025-69195, необходимо пропатчить исходники
Summary: wget2: CVE-2025-69194, CVE-2025-69195, необходимо пропатчить исходники
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: wget2 (show other bugs)
Version: unstable
Hardware: all Linux
: P5 major
Assignee: pav@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-01-20 01:42 MSK by dfpl
Modified: 2026-01-20 01:42 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description dfpl 2026-01-20 01:42:38 MSK 
Ошибки связаны с возможностью удалённой записи в любой пользовательский файл, также - с переполнением буфера (потенциально - удалённое исполнение кода).

CVE-2025-69194
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1124378
https://gitlab.com/gnuwget/wget2/-/commit/684be4785280fbe6b8666080bbdd87e7e5299ac5
- этот баг не закрыт

CVE-2025-69195
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1124377
https://gitlab.com/gnuwget/wget2/-/commit/fc7fcbc00e0a2c8606d44ab216195afb3f08cc98
- тут непонятно, код старый

В Сизифе сейчас версия wget2-2.0.0: https://git.altlinux.org/tasks/archive/done/_281/287749/gears/100/git

Источник новости от 5 января 2026 года: https://www.opennet.ru/opennews/art.shtml?num=64561