Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en el navegador Linux w3m |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
w3m 0.2 - 0.3.2 w3mmee 0.3.p23.3 |
Descripción |
|
|
Se han detectado varias vulnerabilidades en el navegador web w3m. La primera vulnerabilidad afecta a la versión 0.3.2 y permite a un atacante remoto insertar código HTML arbitrario en frames. Los frames estan deshabilitados por defecto en la versión de w3m que viene con Red Hat Linux. Por lo tanto, este problema no aparece si los usuarios no utilizan w3m con la opción -F o habilitan el soporte frame en la configuración de w3m (/etc/w3m/w3mconfig). La segunda vulnerabilidad afecta a versiones anteriores a la 0.3.2.2 y viene dada por un control erróneo de las etiquetas de imagen que permite a un atacante acceder a información de las cookies de otro usuario y otros datos sensibles. |
|
Solución |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software w3m http://www.w3m.org |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2002-1335 CAN-2002-1348 |
| BID | |
Recursos adicionales |
|
|
RedHat:Updated w3m packages fix cross-site scripting issues http://rhn.redhat.com/errata/RHSA-2003-044.html BUGTRAQ:New w3mmee packages fix cookie information leak http://marc.theaimsgroup.com/?l=bugtraq&m=104497365027964&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-02-12 |