Bulletin d'alerte Debian

lynx -- Exploitation locale

Date du rapport :
undated
Paquets concernés :
lynx
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Les utilisateurs anonymes et/ou privilégiés peuvent exécuter n'importe quelle commande.

Potentiellement, un administrateur de site web malveillant peut faire exécuter n'importe quelle commande par lynx.

Références :

Corrigé dans lynx version 2.7.1-3 et suivantes.

Corrigé dans :
All - (dans la version 1.3) 2.7.1-3