Рекомендация Debian по безопасности

DSA-2592-1 elinks -- ошибка программирования

Дата сообщения:
28.12.2012
Затронутые пакеты:
elinks
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-4545.
Более подробная информация:

Марко Миллинен обнаружил, что ELinks, мощный текстовый браузер, некорректно передаёт информацию об учётной записи пользователя во время GSS-Negotiate.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12~pre5-2+squeeze1. Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, в настящее время его версия в архиве не совместима с ELinks. Как таковую, поддержку JavaScript нужно было отключить (в любом случае поддерживается лишь небольшое подмножество типичных возможностей). Вероятно, она будет включена в более поздних редакциях.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 0.12~pre5-9.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.12~pre5-9.

Рекомендуется обновить пакеты elinks.