[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 251-1] Novos pacotes w3m corrigem vazamento de informações de cookies



--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 251-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
14 de Fevereiro de 2003                 http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote                  : w3m, w3m-ssl
Vulnerabilidade         : quota HTML faltando
Tipo de Problema        : remoto
Específico ao Debian    : não
Id CVE                  : CAN-2002-1335 CAN-2002-1348

Hironori Sakamoto, um dos desenvolvedores do w3m, encontrou
duas vulnerabilidades relacionadas a segurança no programa w3w e
associados. O navegador w3m não escapa adequadamente tags HTML no
conteúdo de frames e atributos img alt. Um frame HTML malicioso ou
atributo img alt pode enganar um usuário para enviar seus cookies
locais que são usados para configuração. A informação não é enviada
automaticamente.

Na atual distribuição estável (woody), este problema foi corrigido
na versão 0.3-2.4.

A antiga distribuição estável (potato) não é afetada por este
problema.

Na distribuição instável (sid), este problema foi corrigido na
versão 0.3.2.2-1 e superior.

Nós recomendamos que você atualize seus pacotes w3m e w3m-ssl.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

Attachment: pgpmUdrwoS22b.pgp
Description: PGP signature


Reply to: