Уязвимость подкомпонента userinfo текстового веб-браузера Lynx связана с раскрытием учетных данных в SNI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Lynx:
использование рекомендаций производителя: https://lynx.invisible-island.net/current/CHANGES.html#v2.9.0dev.9
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-38165
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения lynx до версии 2.8.9rel.1-3+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения lynx до версии 2.8.9dev11-1+deb9u1
| Балл | 2.6 — средняя опасность |