-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 250-1 security@debian.org http://www.debian.org/security/ Martin Schulze 13 de Fevereiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : w3mmee-ssl Vulnerabilidade : quotas HTML faltando Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-1335 CAN-2002-1348 Hironori Sakamoto, um dos desenvolvedores do w3m, encontrou duas vulnerabilidades relacionadas a segurança no programa w3w e associados. O navegador w3m não escapa adequadamente tags HTML no conteúdo de frames e atributos img alt. Um frame HTML malicioso ou atributo img alt pode enganar um usuário para enviar seus cookies locais que são usados para configuração. A informação não é enviada automaticamente. Na atual distribuição estável (woody), este problema foi corrigido na versão 0.3.p23.3-1.5. Por favor, note que a atualização também contém um patch importante para fazer com o que programa funcione na plataforma powerpc novamente. A antiga distribuição estável (potato), não é afetada por estes problemas. Na distribuição instável (sid), este problema foi corrigido na versão 0.3.p24.17-3 e superior. Nós recomendamos que você atualize seus pacotes w3mmee-ssl. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp2in5VVQOrg.pgp
Description: PGP signature