ELinks编程错误安全绕过漏洞
发布日期:2012-12-28
更新日期:2012-12-31
受影响系统:
ELinks ELinks
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57065
CVE(CAN) ID: CVE-2012-4545
ELinks是开源的基于文本的WWW浏览器。
ELinks在程序设计上存在安全绕过漏洞,攻击者可利用此漏洞绕过安全限制,获取敏感信息或执行未授权操作。
<*来源:Marko Myllynen
链接:https://security-tracker.debian.org/tracker/DSA-2592-1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ELinks
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: