설명

Lynx 2.7.1 이하 버전이 설치되어있는 시스템에서 일반 사용자가 임의의 파일을 실행하거나 읽을 수 있다.

1. Captive Lynx installation
   Lynx 사용자는 captive 조건하에서 쉘프롬프트 또는 임의의 명령을 실행할 수 없지만,이 취약점을 이용하여 쉘프롬프트에 접근할 수 있다.
2. 전체 Lynx 환경
   웹관리자가 자신의 홈페이지에 특별히 조작된 URL을 등록하여 Lynx 사용자가 인지하지 못하는 사이 로컬 시스템에서 임의의 명령을 수행하도록 할 수 있다.

해결책

• 1997-06-26 이후 버전의 Lynx는 이러한 취약점이 해결되었으며, Lynx 2.7.1 버전에대한 패치는 다음 사이트에서 제공된다.
  http://www.slcc.edu/lynx/fote/patches/lynx2-7-1/src/LYDownload.c