Säkerhetsbulletin från Debian

DSA-2592-1 elinks -- programmeringsfel

Rapporterat den:
2012-12-28
Berörda paket:
elinks
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4545.
Ytterligare information:

Marko Myllynen upptäckte att ELinks, en kraftfull webbläsare för textläge, felaktigt delegerar användarupplysningar under GSS-Negotiate.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.12~pre5-2+squeeze1. Sedan den ursprungliga utgåvan av Squeeze, har XULRunner behövt uppdareras och versionen för närvarande i arkivet är inkompatibel med Elinks. Därför var det nödvändigt att deaktivera stöd för JavaScript (endast en liten del av funktionaliteten stöddes ändå). Detta kommer troligen att återaktiveras i en senare punktutgåva.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.12~pre5-9.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.12~pre5-9.

Vi rekommenderar att ni uppgraderar era elinks-paket.