Informations de sécurité / Annonces de sécurité fin 1997 et début 1998 / Informations sur la sécurité -- lynx

Bulletin d'alerte Debian

lynx -- Exploitation locale

Date du rapport :

undated

Paquets concernés :

lynx

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Les utilisateurs anonymes et/ou privilégiés peuvent exécuter n'importe quelle commande.

Potentiellement, un administrateur de site web malveillant peut faire exécuter n'importe quelle commande par lynx.

Références :

• Bulletins CERT - VB-97.05.lynx ;
• Bulletin CIAC h-82.

Corrigé dans lynx version 2.7.1-3 et suivantes.

Corrigé dans :

All - (dans la version 1.3) 2.7.1-3