クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

joe -- シンボリックリンク攻撃

報告日時:

2000-11-21

影響を受けるパッケージ:

joe

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2000-1178.

詳細:

joe (Joe's Own Editor)は、通常の終了方法の代わりにシグナルによって終了 させられたときに、編集中のファイル名のリストをカレントディレクトリの `DEADJOE' というファイルに記録します。残念ながら、この処理は安全ではな い手順で行なわれるため、シンボリックリンク攻撃を受けてしまいます。この 問題は、バージョン 2.8-15.1 では修正されています。

修正:

2000-12-01

このページは以下の言語でもご覧になれます。

Deutsch English español français svenska

デフォルトの言語を設定するには