Debian-Sicherheitsankündigung

joe -- Symlink-Angriff

Datum des Berichts:: 21. Nov 2000
Betroffene Pakete:: joe
Verwundbar:: Ja
Sicherheitsdatenbanken-Referenzen:: In Mitres CVE-Verzeichnis: CVE-2000-1178.
Weitere Informationen:: Wenn joe (Joe's Own Editor) aufgrund eines Signals statt mit einer normalen Beendigung verlassen wird, speichert das Programm eine Liste von Dateien, die bearbeitet wurden, in einer Datei namens »DEADJOE« im aktuellen Verzeichnis. Unglücklicherweise wurde dies nicht sicher durchgeführt, weshalb joe für einen Symlink-Angriff verwundbar wurde. Dieses Problem ist in Version 2.8-15.1 behoben.
Behoben in:: 2000-12-01

Diese Seite gibt es auch in den folgenden Sprachen:

English español français 日本語 (Nihongo) svenska

Um Probleme mit der Website zu melden, schreiben Sie bitte eine E-Mail auf Englisch an debian-www@lists.debian.org. Rechtschreibfehler in der deutschen Übersetzung senden Sie bitte an debian-l10n-german@lists.debian.org. Weitere Kontaktinformationen finden Sie auf Debians Kontaktseite. Der Quelltext der Website ist verfügbar.

Zuletzt geändert: Freitag den 10. Mai 2013 um 04:44:25 Uhr UTC
Copyright © 2000-2013 SPI und andere; Hier die Lizenzbestimmungen
Debian ist ein eingetragenes Warenzeichen der Software in the Public Interest, Inc.