Aviso de seguridad de Debian
DSA-064-1 w3m -- desbordamiento de búfer
- Fecha del informe:
- 21 de jun de 2001
- Paquetes afectados:
- w3m
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2001-0700.
- Información adicional:
-
El servicio SecureNet informó que w3m (un navegador de web para consola)
tenía un desbordamiento de búfer en su código de análisis de cabecera MIME.
Esto podía ser explotado por un atacante haciendo que una visita del usuario
a un servidor web devuelva cabeceras MIME debidamente modificadas.
Esto ha sido arreglado en la versión 0.1.10+0.1.11pre+kokb23-4, y recomendamos que actualice su paquete w3m.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23-4.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23-4.dsc
- http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23-4.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/w3m_0.1.10+0.1.11pre+kokb23-4_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/w3m_0.1.10+0.1.11pre+kokb23-4_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/w3m_0.1.10+0.1.11pre+kokb23-4_i386.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/w3m_0.1.10+0.1.11pre+kokb23-4_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/w3m_0.1.10+0.1.11pre+kokb23-4_sparc.deb