Debian セキュリティ勧告
joe -- シンボリックリンク攻撃
- 報告日時:
- 2000-11-21
- 影響を受けるパッケージ:
- joe
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-1178.
- 詳細:
- joe (Joe's Own Editor)は、通常の終了方法の代わりにシグナルによって終了 させられたときに、編集中のファイル名のリストをカレントディレクトリの `DEADJOE' というファイルに記録します。残念ながら、この処理は安全ではな い手順で行なわれるため、シンボリックリンク攻撃を受けてしまいます。この 問題は、バージョン 2.8-15.1 では修正されています。
- 修正:
- 2000-12-01