[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 249-1] Novos pacotes corrigem vazamento de informações de cookies



--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 249-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
11 de Fevereiro de 2003			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: w3mmee
Vulnerabilidade		: quotas HTML faltando
Tipo de Problema	: remoto
Específico ao Debian	: não
Id CVE			: CAN-2002-1335 CAN-2002-1348

Hironori Sakamoto, um dos desenvolvedores do w3m, encontrou duas
vulnerabilidades relacionadas a segurança nos programas w3m e
associados.  O navegador w3m não escapa adequadamente tags HTML no
conteúdo de frames e atributos img alt. Um frame HTML malicioso ou
atributo img alt pode enganar um usuário para enviar seus cookies
locais que são usados para configuração.  A informação não é enviada
automaticamente.

Na atual distribuição estável (woody), este problema foi corrigido
na versão 0.3.p23.3-1.5.  Por favor, note que a atualização também
contém um patch importante para fazer com o que programa funcione
na plataforma powerpc novamente.

A antiga distribuição estável (potato), não é afetada por estes
problemas.

Na distribuição instável (sid), este problema foi corrigido na
versão 0.3.p24.17-3 e superior.

Nós recomendamos que você atualize seus pacotes w3mmee.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

Attachment: 00000000.mimetmp
Description: PGP signature

Attachment: pgpho7y5XRMca.pgp
Description: PGP signature


Reply to: