-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 251-1 security@debian.org http://www.debian.org/security/ Martin Schulze 14 de Fevereiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : w3m, w3m-ssl Vulnerabilidade : quota HTML faltando Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-1335 CAN-2002-1348 Hironori Sakamoto, um dos desenvolvedores do w3m, encontrou duas vulnerabilidades relacionadas a segurança no programa w3w e associados. O navegador w3m não escapa adequadamente tags HTML no conteúdo de frames e atributos img alt. Um frame HTML malicioso ou atributo img alt pode enganar um usuário para enviar seus cookies locais que são usados para configuração. A informação não é enviada automaticamente. Na atual distribuição estável (woody), este problema foi corrigido na versão 0.3-2.4. A antiga distribuição estável (potato) não é afetada por este problema. Na distribuição instável (sid), este problema foi corrigido na versão 0.3.2.2-1 e superior. Nós recomendamos que você atualize seus pacotes w3m e w3m-ssl. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpmUdrwoS22b.pgp
Description: PGP signature