Se encontraron múltiples vulnerabilidades en Lynx, el popular navegador Web en modo texto.
Debian GNU/Linux 3.0 alias woody | Lynx | == | cur-wrapper_2.8.5-2.5woody1_all |
Debian GNU/Linux 3.0 alias woody | Lynx | == | cur_2.8.5-2.5woody1 |
Debian GNU/Linux 3.1 alias sarge | Lynx | == | cur-wrapper_2.8.6-9sarge1_all |
Debian GNU/Linux 3.1 alias sarge | Lynx | == | cur_2.8.6-9sarge1 |
Debian GNU/Linux 3.1 alias sarge | Lynx | == | cur_2.8.6.orig |
Michal Zalewski descubri'o que lynx no es capaz de entender un HTML no válido, cuando los tags de TEXTAREA contienen un valor muy grande de COLS y un nombre muy largo en el elemento que no esté correctamente finalizado, trata de desplegar el HTML, produciendo un loop infinito.
Ulf Härnhammar descubrió un buffer overflow que puede ser explotado remotamente. Durante el manejo de caracteres asiáticos, cuando se conecta a un servidor NNTP lynx puede ser engañado para escribir despues del fin del buffer que puede permitir la ejecución de código arbitrario.
Para las distribuciones "stable distribution (woody)" este problema ha sido reparado en la versión 2.8.5-2.5woody1.
Para las distribuciones "stable distribution (sarge)" este problema ha sido reparado en la versión 2.8.6-9sarge1.
Para las distrubuciones "unstable distribution (sid)" el problema será reparado proximamente.
Se recomienda actualizar el paquete lynx-cur
Para solucionar este problema ejecutar los siguientes comandos:
el cuar traerá el archivo correspondiente en formato .deb
dpkg -i archivo.deb
el comando anterior instalará el archivo que se acaba de descargar.
Si utiliza el comando apt-get para la administración de paquetes, agregue la siguiente liga en el archivo sources.list:
http://security.debian.org/ stable/updates main
El comando apt-get update actualizará la base de datos.
El comando apt-get upgrade actualizará instalará los paquetes actualizados
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT