Aviso de seguridad de Debian
joe -- ataque de enlace simbólico
- Fecha del informe:
- 21 de nov de 2000
- Paquetes afectados:
- joe
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-1178.
- Información adicional:
- Cuando joe (el propio editor de Joe) muere debido a una señal en lugar de una salida normal guarda una lista de los archivos que estaba editando a un archivo llamado `DEADJOE' en su directorio actual. Desafortunadamente, esto no se hacía de una forma segura lo que hace a joe vulnerable a un ataque de enlace simbólico. Esto ha sido reparado en la versión 2.8-15.1.
- Arreglado en:
- 2000-12-01