Säkerhetsbulletin från Debian
joe -- attack med symboliska länkar
- Rapporterat den:
- 2000-11-21
- Berörda paket:
- joe
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-1178.
- Ytterligare information:
- När joe (Joe's Own Editor) dör på grund av en signal istället för en normal avslutning sparar den en lista över de filer som redigeras till en fil vid namn "DEADJOE" i den aktuella katalogen. Tyvärr gjordes inte detta på ett säkert sätt, vilket gjorde joe sårbart för en attack med symboliska länkar. Detta har rättats i version 2.8-15.1.
- Rättat i:
- 2000-12-01