-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 210-1 security@debian.org http://www.debian.org/security/ Wichert Akkerman 12 de Dezembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : lynx, lynx-ssl Vulnerabilidade : injeção CRLF Específico ao Debian : não O lynx (um navegador que suporta somente textos) não realiza uma checagem adequada por caracteres ilegais em todos os lugares, inclusive no processamento de opções de linha de comando, o que pode ser usado para inserir cabeçalhos HTML extras em uma requisição. Para a Debian GNU/Linux 2.2 (potato) isto foi corrigido na versão 2.8.3-1.1 do pacote lynx e na versão 2.8.3.1-1.1 do pacote lynx-ssl. Para a Debian GNU/Linux 3.0 (woody) isto foi corrigido na versão 2.8.4.1b-3.2 do pacote lynx e na versão 1:2.8.4.1b-3.1 do pacote lynx-ssl. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpRCorRIf2bN.pgp
Description: PGP signature