Aviso de seguridad de Debian
joe -- ataque de enlace simbólico
- Fecha del informe:
- 21 de nov de 2000
- Paquetes afectados:
-
joe
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-1178.
- Información adicional:
- Cuando joe (el propio editor de Joe) muere debido a una
señal en lugar de una salida normal guarda una lista de los archivos que
estaba editando a un archivo llamado `DEADJOE' en su directorio actual.
Desafortunadamente, esto no se hacía de una forma segura lo que hace a joe
vulnerable a un ataque de enlace simbólico. Esto ha sido reparado en la
versión 2.8-15.1.
- Arreglado en:
-
2000-12-01