Aviso de seguridad de Debian

DSA-004-1 nano -- ataque de enlace simbólico

Fecha del informe:
17 de dic de 2000
Paquetes afectados:
nano, nano-tiny
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
El problema que fue reportado previamente para joe ha sido encontrado en otros editores. Cuando nano (un clon libre de pico) muere inesperadamente intenta un mensaje de ayuda a un archivo nuevo con un texto previsible (el nombre del archivo que estaba siendo editado, añadiéndole ".save"). Desafortunadamente este archivo no era creado de modo seguro, lo que hacía que nano fuera vulnerable a un ataque de enlace simbólico.

Esto ha sido arreglado en la versión 0.9.23-1 (excepto para powerpc, que lo ha hecho en la versión 0.9.23-1.1).

Arreglado en:

Debian 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb