Debians sikkerhedsbulletin

DSA-2592-1 elinks -- programmeringsfejl

Rapporteret den:
28. dec 2012
Berørte pakker:
elinks
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4545.
Yderligere oplysninger:

Marko Myllynen opdagede at ELinks, en avanceret teksttilstandswebbrowser, på ukorrekt vis delegerede brugeroplysninger under GSS-Negotiate.

I den stabile distribution (squeeze), er dette problem rettet i version 0.12~pre5-2+squeeze1. Siden den oprindelige udgivelse af Squeeze, har det været nødvendigt at opdatere XULRunner og den aktuelle version i arkivet er ikke kompatibel med ELinks. Derfor var det nødvendigt at deaktivere understøttelse af JavaScript (der var også kun understøttet en lille del af den typiske funktionalitet). Det vil formentlig blive genaktiveret i en senere punktopdatering.

I distributionen testing (wheezy), er dette problem rettet i version 0.12~pre5-9.

I den ustabile distribution (sid), er dette problem rettet i version 0.12~pre5-9.

Vi anbefaler at du opgraderer dine elinks-pakker.