2021-1688: Lynx: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-08-09 21:08)

Neues Advisory

Version 2 (2021-08-10 15:33)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'lynx' auf die Version 2.8.9rel.1-3+deb10u1 bereit, um die Schwachstelle zu beheben.

Version 3 (2021-09-01 10:25)

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete für 'lynx-2.8.9-13.fc33' und 'lynx-2.8.9-13.fc34' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 4 (2022-05-11 12:47)

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'lynx' bereit. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.6 Releases veröffentlicht.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Anmeldedaten (Credentials) im Klartext zu erhalten, weil sie als Teil der SNI (Server Name Indicator)-Daten übermittelt werden.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Debian 9 Stretch (LTS) steht ein Backport-Sicherheitsupdate für 'lynx' auf die Version 2.8.9dev11-1+deb9u1 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-38165

Schwachstelle in Lynx ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.