Доступна новая версия свободной неинтерактивной консольной программы для загрузки файлов по сети — GNU Wget 1.18.Эта версия содержит исправление уязвимости (CVE-2016-4971), содержащейся во всех предыдущих версиях wget. При редиректе с HTTP-ресурса на FTP, wget использовала URL, полученный от HTTP-сервера, для имени загружаемого файла. Теперь, так же, как и при редиректе с HTTP на HTTP, имя берётся из оригинального URL. Для того, чтобы получить старое поведение, используйте опцию --trust-server-names.Другие изменения:Запрещено использование доступных всем на запись HSTS-файлов. Реализован парсинг атрибутов <img srcset> при рекурсивной загрузке. Решена проблема со SNI-именами, имеющими завершающие точки. Добавлены опции --bind-dns-address и --dns-servers. При сборке с libiconv доступно автоматическое перекодирование имён файлов — для не-ASCII символов в URI используется кодировка текущей системной локали. Кодировку имён внешних файлов можно указать через опцию --remote-encoding (значение по умолчанию — UTF-8).
Ссылка: http://www.linux.org.ru/news/gnu/12657217