Säkerhetsinformation / 2000 / Säkerhetsinformation -- DSA-004-1 nano

Säkerhetsbulletin från Debian

DSA-004-1 nano -- attack mot symboliska länkar

Rapporterat den:

2000-12-17

Berörda paket:

nano, nano-tiny

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Problemet som tidigare rapporterades för joe har hittats i andra textbehandlare. När nano (en fri klon av pico) dör utan förvarning försöker den skriva ett varningsmeddelande till en ny fil med ett förutsägbart namn (namnet på filen som redigeras med ".save" tillagt på slutet). Tyvärr skapades inte den filen på ett säkert sätt, vilket gjorde nano sårbart mot en attack mot symboliska länkar.

Detta har rättats i version 0.9.23-1 (förutom för powerpc, som har version 0.9.23-1.1).

Rättat i:

Debian 2.2 (potato)

Källkod:

http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc

http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb