Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de Lynx antérieures à la version 2.8.6dev.15 du 30 octobre 2005.
Description
Lynx est un navigateur en mode texte.
Une vulnérabilité dans la gestion des URI de type lynxcgi: permet à un utilisateur mal intentionné, via une page web malicieusement construite, de réaliser un déni de service ou d'exécuter du code arbitraire sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Lynx :
http://lynx.isc.org
- Bulletin de sécurité iDEFENSE #338 du 11 novembre 2005 :
http://www.idefense.com/application/poi/display?id=338&type=vulnerabilities
- Bulletin de sécurité RedHat RHSA-2005:839 du 11 novembre 2005 :
https://rhn.redhat.com/errata/RHSA-2005-839.html
- Bulletin de sécurité Mandriva MDKSA-2005:211 du 12 novembre 2005 :
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:211
- Bulletin de sécurité Gentoo GLSA 200511-09 du 13 novembre 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200511-09.xml
- Référence CVE CAN-2005-2929 :
https://www.cve.org/CVERecord?id=CAN-2005-2929