S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 février 2003
N° CERTA-2003-AVI-032
Affaire suivie par: CERT-FR
le 28 février 2003

Avis du CERT-FR

Objet: Vulnérabilité dans Lynx

Gestion du document

Référence CERTA-2003-AVI-032
Titre Vulnérabilité dans Lynx
Date de la première version 28 février 2003
Date de la dernière version 28 février 2003
Source(s) Avis de sécurité RedHat RHSA-2003:029-06
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Accès à des données non prévues.

Systèmes affectés

Selon la distribution GNU/Linux :

  • RedHat 6.2 : toutes les versions antérieures à la version 2.8.3-2.1 ;
  • RedHat 7.0 et 7.1 : toutes les versions antérieures à la version 2.8.4-9.1 ;
  • RedHat 7.2 et 7.3 : toutes les versions antérieures à la version 2.8.4-18.1 ;
  • RedHat 8.0 : toutes les versions antérieures à la version 2.8.5-7.1.

Résumé

Une vulnérabilité dans le navigateur Lynx permet à un utilisateur mal intentionné de diriger Lynx vers une URL non souhaitée.

Description

Lynx est un navigateur en mode texte. Une vulnérabilité dans l'analyse des arguments passés en ligne de commande ou de la variable d'environnement $WWW_HOME permet à un utilisateur mal intentionné de créer un requête vers une URL différente de celle prévue.

Solution

Mettre à jour Lynx selon la distribution concernée (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 février 2003
    version initiale.