Säkerhetsbulletin från Debian
joe -- attack med symboliska länkar
- Rapporterat den:
- 2000-11-21
- Berörda paket:
-
joe
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-1178.
- Ytterligare information:
- När joe (Joe's Own Editor) dör på
grund av en signal istället för en normal avslutning sparar den en lista över de
filer som redigeras till en fil vid namn "DEADJOE" i den aktuella katalogen.
Tyvärr gjordes inte detta på ett säkert sätt, vilket gjorde joe sårbart för en
attack med symboliska länkar.
Detta har rättats i version 2.8-15.1.
- Rättat i:
-
2000-12-01