Säkerhetsbulletin från Debian

joe -- attack med symboliska länkar

Rapporterat den:
2000-11-21
Berörda paket:
joe
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2000-1178.
Ytterligare information:
När joe (Joe's Own Editor) dör på grund av en signal istället för en normal avslutning sparar den en lista över de filer som redigeras till en fil vid namn "DEADJOE" i den aktuella katalogen. Tyvärr gjordes inte detta på ett säkert sätt, vilket gjorde joe sårbart för en attack med symboliska länkar. Detta har rättats i version 2.8-15.1.
Rättat i:
2000-12-01