Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 072/2005

CERT-FI haavoittuvuustiedote 072/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

17.10.2005

Haavoittuvuus Lynx-selaimessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Lynx on tekstipohjainen www-selain. Lynx-selaimesta on löydetty uutisryhmä (news) -artikkelien käsittelyyn liittyvä haavoittuvuus.

Löydetty haavoittuvuus on tietyllä tapaa muokattujen uutisryhmä-artikkelin otsaketietojen käsittelyssä tapahtuva puskuriylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan selainohjelmiston käyttäjän oikeuksilla. Haavoittuvuutta voidaan hyväksikäyttää www-sivuston tai uutisryhmäpalvelimen välityksellä. Haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

  • Lynx-ohjelmiston versio 2.8.5 ja sitä aikaisemmat versiot

  • Lynx-ohjelmiston kehitysversio 2.8.6dev.13 ja sitä aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Lynx-selainohjelmisto versioon 2.8.6dev.14:

http://lynx.isc.org/

LISÄTIETOA:

http://www.frsirt.com/english/advisories/2005/2113

http://lynx.isc.org/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3120

PÄIVITYSHISTORIA:

17.10.2005: Julkaistu
18.10.2005: Korjattu/täsmennetty ohjelmistoversioita.
 Kommentoi 
Sivua päivitetty 26.03.2007   Tulostusversio Tulostusversio