SNS Advisory No. 32 に、web サーバから返された MIME ヘッダをパースするルーチンのバッファオーバフローが報告されました。 悪意をもった web サーバの管理者はこれを用いてクライアントのウェブブラウザで任意のコードを実行することができます。
w3m は他のブラウザと同じく HTTP 通信の要求/応答メッセージに含まれる MIME ヘッダを扱います。w3m が base64 でエンコードされた MIME ヘッダを受信した場合にバッファオーバフローを起こすことがあります。
この問題はメンテナにより w3m と w3m-ssl (SSL 有効としたバージョン) バージョン 0.1.10+0.1.11pre+kokb23-4 で修正されています。 どちらのパッケージも Debian GNU/Linux 2.2 に収録されています。
すぐに w3m プログラムをアップグレードすることを薦めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。
一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。