Информация по безопасности / 2012 / Информация о безопасности -- DSA-2592-1 elinks

Рекомендация Debian по безопасности

DSA-2592-1 elinks -- ошибка программирования

Дата сообщения:

28.12.2012

Затронутые пакеты:

elinks

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-4545.

Более подробная информация:

Марко Миллинен обнаружил, что ELinks, мощный текстовый браузер, некорректно передаёт информацию об учётной записи пользователя во время GSS-Negotiate.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12~pre5-2+squeeze1. Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, в настящее время его версия в архиве не совместима с ELinks. Как таковую, поддержку JavaScript нужно было отключить (в любом случае поддерживается лишь небольшое подмножество типичных возможностей). Вероятно, она будет включена в более поздних редакциях.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 0.12~pre5-9.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.12~pre5-9.

Рекомендуется обновить пакеты elinks.