漏洞发布时间:2000-5-19 10:59:00
漏 洞 描 述:
Lynx是一种流行的字符模式的WWW浏览器,有不同的版本,包括对SSL的和日语的支持等等。 lynx 版本2.8.3pre.5之前,采用了不
安全的
程序书写方式,存在大量的安全漏洞。FreeBSD默认没有安装lynx包。如果用户通过存在该漏洞的lynx浏览恶意的
网页,可能导致本地机器以浏览者的身份执行任意代码。如果没有安装下面任意版本的lynx/lynx-current/lynx-ssl/ja-lynx/ja-lynx-current的安装包,就不存在该漏洞。
解 决 方 法:
移除存在漏洞的lynx/lynx-current/lynx-ssl/ja-lynx/ja-lynx-current安装包,升级lynx包。
下载下面最新的安装包:
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/www/lynx-2.8.3.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/www/lynx-2.8.3.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/www/lynx-2.8.3.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/www/lynx-2.8.3.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/www/lynx-2.8.3.1.tgz
或者到http://www.freebsd.org/ports/下载新的lynx/lynx-current安装包然后重新编译。或者采用portcheckout工具自动完成。安装位置为/usr/ports/devel/portcheckout或者从下面地址下载:
ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/devel/portcheckout-1.0.tgz
