Debian セキュリティ勧告

joe -- シンボリックリンク攻撃

報告日時:
2000-11-21
影響を受けるパッケージ:
joe
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2000-1178.
詳細:
joe (Joe's Own Editor)は、通常の終了方法の代わりにシグナルによって終了 させられたときに、編集中のファイル名のリストをカレントディレクトリの `DEADJOE' というファイルに記録します。残念ながら、この処理は安全ではな い手順で行なわれるため、シンボリックリンク攻撃を受けてしまいます。この 問題は、バージョン 2.8-15.1 では修正されています。
修正:
2000-12-01