CERTA-2003-AVI-032

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans le navigateur Lynx permet à un utilisateur mal intentionné de diriger Lynx vers une URL non souhaitée.

Description

Lynx est un navigateur en mode texte. Une vulnérabilité dans l'analyse des arguments passés en ligne de commande ou de la variable d'environnement \$WWW_HOME permet à un utilisateur mal intentionné de créer un requête vers une URL différente de celle prévue.

Solution

Mettre à jour Lynx selon la distribution concernée (cf. section Documentation).

Selon la distribution GNU/Linux :

  • RedHat 6.2 : toutes les versions antérieures à la version 2.8.3-2.1 ;
  • RedHat 7.0 et 7.1 : toutes les versions antérieures à la version 2.8.4-9.1 ;
  • RedHat 7.2 et 7.3 : toutes les versions antérieures à la version 2.8.4-18.1 ;
  • RedHat 8.0 : toutes les versions antérieures à la version 2.8.5-7.1.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eSelon la distribution GNU/Linux :  \u003cUL\u003e    \u003cLI\u003eRedHat 6.2 : toutes les versions ant\u00e9rieures \u00e0 la version    2.8.3-2.1 ;\u003c/LI\u003e    \u003cLI\u003eRedHat 7.0 et 7.1 : toutes les versions ant\u00e9rieures \u00e0 la    version 2.8.4-9.1 ;\u003c/LI\u003e    \u003cLI\u003eRedHat 7.2 et 7.3 : toutes les versions ant\u00e9rieures \u00e0 la    version 2.8.4-18.1 ;\u003c/LI\u003e    \u003cLI\u003eRedHat 8.0 : toutes les versions ant\u00e9rieures \u00e0 la version    2.8.5-7.1.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nLynx est un navigateur en mode texte. Une vuln\u00e9rabilit\u00e9 dans l\u0027analyse\ndes arguments pass\u00e9s en ligne de commande ou de la variable\nd\u0027environnement \\$WWW_HOME permet \u00e0 un utilisateur mal intentionn\u00e9 de\ncr\u00e9er un requ\u00eate vers une URL diff\u00e9rente de celle pr\u00e9vue.\n\n## Solution\n\nMettre \u00e0 jour Lynx selon la distribution concern\u00e9e (cf. section\nDocumentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2003:023 :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023"
    }
  ],
  "reference": "CERTA-2003-AVI-032",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-02-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Acc\u00e8s \u00e0 des donn\u00e9es non pr\u00e9vues"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans le navigateur Lynx permet \u00e0 un utilisateur mal\nintentionn\u00e9 de diriger Lynx vers une URL non souhait\u00e9e.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Lynx",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2003:029-06",
      "url": "https://rhn.redhat.com/errata/RHSA-2003-029.html"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.