Säkerhetsbulletin från Debian
DSA-2592-1 elinks -- programmeringsfel
- Rapporterat den:
- 2012-12-28
- Berörda paket:
- elinks
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4545.
- Ytterligare information:
-
Marko Myllynen upptäckte att ELinks, en kraftfull webbläsare för textläge, felaktigt delegerar användarupplysningar under GSS-Negotiate.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.12~pre5-2+squeeze1. Sedan den ursprungliga utgåvan av Squeeze, har XULRunner behövt uppdareras och versionen för närvarande i arkivet är inkompatibel med Elinks. Därför var det nödvändigt att deaktivera stöd för JavaScript (endast en liten del av funktionaliteten stöddes ändå). Detta kommer troligen att återaktiveras i en senare punktutgåva.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.12~pre5-9.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.12~pre5-9.
Vi rekommenderar att ni uppgraderar era elinks-paket.