Lynx, command injection

iDEFENSE informovala o zranitelnosti prohlížeče Lynx, jenž je náchylný ke command injection chybě a vzdálený uživatel tak může pustit své příkazy s právy lokálního uživatele, pod kterým Lynx beží. Problém vzniká v rutině "lynxcgi", potažmo "lynxexec" a "lynxprog", která zodpovídá za spouštení lokálních cgi-bin programů. Tato rutina je obecně omezena jen na určitý adresář nebo programy, ale díky multiplatformitě Lynxu vzniká v defaultní konfiguraci možnost pustit skrze zákeřné web stránky cizí příkazy pod uživatelem používajícím starý nebo nezáplatovaný Lynx. Výrobce již vydal opravenou verzi lynx2.8.6dev.15 anebo inkrementující patch 2.8.6dev.15.patch.