Bulletin d'alerte Debian

DSA-2592-1 elinks -- Erreur de programmation

Date du rapport :
28 décembre 2012
Paquets concernés :
elinks
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-4545.
Plus de précisions :

Marko Myllynen a découvert qu'ELinks, un navigateur puissant en mode texte, délègue incorrectement les autorisations de l'utilisateur lors d'une négociation GSS.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.12~pre5-2+squeeze1. Depuis la publication initiale de Squeeze, XULRunner devait être mis à jour et la version actuellement dans l'archive est incompatible avec ELinks. Ainsi, la prise en charge de JavaScript a dû être désactivée (seul un petit sous-ensemble de fonctionnalités typiques était pris en charge de toute façon). Elle sera sans doute réactivée lors d'une future mise à jour mineure.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 0.12~pre5-9.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.12~pre5-9.

Nous vous recommandons de mettre à jour vos paquets elinks.