• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-249-1 w3mmee -- неправильное экранирование HTML

Главная Специалистам База уязвимостей DSA-249-1 w3mmee -- неправильное экранирование HTML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
w3mmee (any) w3mmee-img (any)
Описание
Хиронори Сакамото (Hiromori Sakamoto), один из разработчиков w3m,
обнаружил две уязвимости в w3m и связанных программах. Браузер w3m
не экранирует правильно теги HTML в содержимом фрейма и атрибутах
alt img. Злонамеренный фрейм HTML или атрибут alt img может обмануть
пользователя, предложив отправить на другую машину локальные файлы
cookie, используемые в конфигурации. Хотя автоматически информация
не утекает.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.3.p23.3-1.5. Имейте, пожалуйста, в виду, что обновление
также содержит важную "заплату", благодаря которой программа снова
работает на платформе powerpc.
Старый стабильный дистрибутив (potato) не затронут этими
проблемами.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.3.p24.17-3 и более поздних.
Мы рекомендуем вам обновить пакеты w3mmee.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
s390x:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
m68k:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
i686:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
hppa:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
sparc:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
alpha:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
ia64:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
mips:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
mipsel:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
arm:
w3mmee - 0.3.p23.3-1.5
w3mmee-img - 0.3.p23.3-1.5
Ссылки
http://www.debian.org/security/dsa-249/

Источник: CVE
Наименование: CVE-2002-1335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1335

Источник: CVE
Наименование: CVE-2002-1348
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1348