Flere sårbarheder er opdaget i lynx, den populære webbrowser til teksttilstand. Common Vulnerabilities and Exposures Project har fundet frem til følgende sårbarheder:
Michal Zalewski har opdaget at lynx ikke forstod ugyldig HTML indeholdende et TEXTAREA-tag med en stor COLS-værdi og et stort tag-navn i et element, som ikke er afsluttet, hvorved den gik i en uendelig løkke mens den prøvede at fortolke det defekte HTML.
Ulf Härnhammar har opdaget et bufferoverløb, som kan fjernudnyttes. Ved håndteringen af asiatiske tegn mens en forbindelse til en NNTP-server blev etableret, kunne lynx narres til at skrive ud over en buffers grænse, hvilket kunne føre til udførelse af vilkårlig kode.
I den gamle stabile distribution (woody) er disse problemer rettet i version 2.8.5-2.5woody1.
I den stabile distribution (sarge) er disse problemer rettet i version 2.8.6-9sarge1.
I den ustabile distribution (sid) vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer din lynx-cur-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.