Vulnerability Bulletins |
Vulnerabilidades en el navegador Linux w3m |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
w3m 0.2 - 0.3.2 w3mmee 0.3.p23.3 |
Description |
|
|
Se han detectado varias vulnerabilidades en el navegador web w3m. La primera vulnerabilidad afecta a la versión 0.3.2 y permite a un atacante remoto insertar código HTML arbitrario en frames. Los frames estan deshabilitados por defecto en la versión de w3m que viene con Red Hat Linux. Por lo tanto, este problema no aparece si los usuarios no utilizan w3m con la opción -F o habilitan el soporte frame en la configuración de w3m (/etc/w3m/w3mconfig). La segunda vulnerabilidad afecta a versiones anteriores a la 0.3.2.2 y viene dada por un control erróneo de las etiquetas de imagen que permite a un atacante acceder a información de las cookies de otro usuario y otros datos sensibles. |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software w3m http://www.w3m.org |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2002-1335 CAN-2002-1348 |
| BID | |
Other resources |
|
|
RedHat:Updated w3m packages fix cross-site scripting issues http://rhn.redhat.com/errata/RHSA-2003-044.html BUGTRAQ:New w3mmee packages fix cookie information leak http://marc.theaimsgroup.com/?l=bugtraq&m=104497365027964&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-12 |