USN-851-1 Octubre 21, 2009 elinks
Errores detectados:
CVE-2006-5925:
Teemu Salmela descubrió que Elinks no valida adecuadamente las entradas cuando se procesan las URLs con smb://. Si un atacante es engañado en ver un sitio web malicioso, y tiene smbclient instalado, un atacante remoto puede ejecutar código en forma arbitraria con los privilegios del usuario que invocó el programa.
CVE-2008-7224:
Jakub Wilk descubrió un error lógico en Elinks, generando un desbordamiento del buffer. Si un usuario es engañado en ver un sitio web malicioso, un atacante remoto puede generar una negación de servicio o posiblemente ejecutar código en forma arbitraria con los privilegios del usuario que invocó el programa.
Versiones afectadas:
- Ubuntu 6.06 LTS
Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.
Solución:
El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:
- Ubuntu 6.06 LTS:
- elinks 0.10.6-1ubuntu3.4
- elinks-lite 0.10.6-1ubuntu3.4
En general reiniciar Elinks para solucionar este problema.
Más Vistas
| Views today | |
|---|---|
| Tutoriales para 10.04 | 4 |
| Tutoriales para 8.04 | 4 |
| Ubuntu How To's | 4 |
| Curriculum Vitae | 4 |
| Servidor LAMP | 2 |