Aviso de seguridad de Debian
lynx -- explotación local
- Fecha del informe:
- undated
- Paquetes afectados:
- lynx
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Los usuarios anónimos de lynx pueden ejecutar comandos arbitrarios:
También podría ocurrir que un webmaster malvado provocara que los usuarios de lynx ejecutaran comandos arbitrarios.
Referencias:
Reparaciones: lynx 2.7.1-3 ó posterior
- Arreglado en:
- All - (en la versión 1.3) 2.7.1-3