Bulletin d'alerte Debian

joe -- Attaque par lien symbolique

Date du rapport :
21 novembre 2000
Paquets concernés :
joe
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2000-1178.
Plus de précisions :
Lorsque joe (Joe's Own Editor) se termine suite un signal en lieu et place d'une sortie normale, il sauvegarde une liste de fichiers dans un fichier nommé DEADJOE dans le répertoire courant. Malheureusement, ceci n'est pas fait de manière sécurisée, ce qui rend joe vulnérable à une attaque par lien symbolique. Ce problème a été résolu dans la version 2.8-15.1.
Corrigé dans :
2000-12-01