Debian セキュリティ勧告
lynx -- ローカルからの攻撃
- 報告日時:
- undated
- 影響を受けるパッケージ:
- lynx
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
制限ユーザ、および anonymous ユーザが任意のコマンドを実行できます。
さらに、考えられる限りでは、悪意のあるウェブマスターは lynx ユーザに任意の コマンドを実行させることができました。
参照:
修正: lynx 2.7.1-3 およびそれ以降
- 修正:
- All - (リリース 1.3 において) 2.7.1-3