Lynx, spouštění libovolných příkazů

Byla oznámena zranitelnost v prohlížeči Lynx ve verzích 2.8.5 a dřívější a 2.8.6dev.13 a dřívější, která umožní vzdálenému útočníkovi spouštět libovolné příkazy. Chyba je ve funkci „HTrjis()”(HTMIME.c), která nesprávně zpracovává nadpisy článku NNTP (Network News Transfer Protocol). Vzdálený útočník toho může využít, nasměrovat uživatele na zákeřně upravenou stránku nebo na NNTP server a poté zkompromitovat jeho systém. Doporučuje se urychlený upgrade na verzi 2.8.6dev.14, neboť exploit této chyby je již k dispozici.