Debian セキュリティ勧告

lynx -- ローカルからの攻撃

報告日時:
undated
影響を受けるパッケージ:
lynx
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:
制限ユーザ、および anonymous ユーザが任意のコマンドを実行できます。

さらに、考えられる限りでは、悪意のあるウェブマスターは lynx ユーザに任意の コマンドを実行させることができました。

参照:

修正: lynx 2.7.1-3 およびそれ以降

修正:
All - (リリース 1.3 において) 2.7.1-3