[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Fedora] Schwachstelle in Elinks - FEDORA-2006-1277
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2006-5925 - Schwachstelle in elinks
Das im Webbrowser elinks enthaltene Modul fuer den Zugriff auf SMB
Server ist fehlerhaft. Sind in einer smb:// Url smbclient Kommandos
enthalten, werden diese ohne Warnung ausgefuehrt. Dies erlaubt einem
entfernten Angreifer mittels eines HTML Dokuments, Steuerbefehle an
den SMB-Client zu schicken. Der Angreifer kann auf diese Weise mit
Benutzerrechten auf beliebige Dateien des lokalen Systems sowie SMB
Server zugreifen oder diese ueberschreiben.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket elinks
Fedora Core 5
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2006-November/msg00161.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- ---------------------------------------------------------------------
Fedora Update Notification
FEDORA-2006-1277
2006-11-21
- ---------------------------------------------------------------------
Product : Fedora Core 5
Name : elinks
Version : 0.11.0
Release : 2.4
Summary : A text-mode Web browser.
Description :
Links is a text-based Web browser. Links does not display any images,
but it does support frames, tables and most other HTML tags. Links'
advantage over graphical browsers is its speed--Links starts and exits
quickly and swiftly displays Web pages.
- ---------------------------------------------------------------------
* Tue Nov 21 2006 Karel Zak <kzak@xxxxxxxxxx> 0.11.0-2.4
- - fix #215734: CVE-2006-5925 elinks smb protocol arbitrary file access
* Mon May 29 2006 Karel Zak <kzak@xxxxxxxxxx> 0.11.0-2.3
- - add buildrequires bzip2-devel, expat-devel,libidn-devel
- ---------------------------------------------------------------------
This update can be downloaded from:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/5/
689750cfc706fa960f5ed34bcb4a74ba0f388d1e SRPMS/elinks-0.11.0-2.4.src.rpm
689750cfc706fa960f5ed34bcb4a74ba0f388d1e noarch/elinks-0.11.0-2.4.src.rpm
b4754be6fc4cd5ef8082ff905e87bb8dd1cd9ffc ppc/elinks-0.11.0-2.4.ppc.rpm
a8708e4cd026ab26adff9d13dde05188eb2f670f ppc/debug/elinks-debuginfo-0.11.0-2.4.ppc.rpm
1b98754afe938b532927a5c0929de1c77dbc91e9 x86_64/elinks-0.11.0-2.4.x86_64.rpm
12b9477f911dc00cee58565a952a86f8c3053dd4 x86_64/debug/elinks-debuginfo-0.11.0-2.4.x86_64.rpm
a72b5220fae4bcd4b8ea0895a4cd228d2ba69493 i386/elinks-0.11.0-2.4.i386.rpm
b974efcb5bee86f726608cfd1458485d36176e6a i386/debug/elinks-debuginfo-0.11.0-2.4.i386.rpm
This update can be installed with the 'yum' update program. Use 'yum update
package-name' at the command line. For more information, refer to 'Managing
Software with yum,' available at http://fedora.redhat.com/docs/yum/.
- ---------------------------------------------------------------------
- --
Dipl. Inform. Klaus Moeller (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49-40-808077-555
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBRWQL9/BT2+ukQ5RFAQG5HQf/WVpQKohQu2zzTI7ZAEGMviySSGXeeGlY
oXB1j+FUqHrk1H9WJfGZY3jRSwLuByfLvDLVerFqqQsN4BQFQ9T/WyuGJ3Bme81N
xm7gAUIV8R0aQDfbrsUqbuAr97KBH17E8thz6c8UdC7olUsTjQhHv35OG28Uus+U
TzheqFN4w+k50UrcIZC0K2krDHGk4rnMI/F1okuQo9P+zrt+2/ahAovTMDdvSxqB
Yw76KECokUWY2I+w8jxFSd7esQeO13VxKbKr0cc3w1pOfV9Po8rq/A4A3yKxwxkq
JvtTlN+k8Cch4piRPZeZVoXAaBHWbSFSKnDRzg71ZwBBPUUk7GoHGw==
=SloG
-----END PGP SIGNATURE-----