Información sobre seguridad / 2000 / Información sobre seguridad -- DSA-004-1 nano

Aviso de seguridad de Debian

DSA-004-1 nano -- ataque de enlace simbólico

Fecha del informe:

17 de dic de 2000

Paquetes afectados:

nano, nano-tiny

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

El problema que fue reportado previamente para joe ha sido encontrado en otros editores. Cuando nano (un clon libre de pico) muere inesperadamente intenta un mensaje de ayuda a un archivo nuevo con un texto previsible (el nombre del archivo que estaba siendo editado, añadiéndole ".save"). Desafortunadamente este archivo no era creado de modo seguro, lo que hacía que nano fuera vulnerable a un ataque de enlace simbólico.

Esto ha sido arreglado en la versión 0.9.23-1 (excepto para powerpc, que lo ha hecho en la versión 0.9.23-1.1).

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc

http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb