Säkerhetsbulletin från Debian
DSA-004-1 nano -- attack mot symboliska länkar
- Rapporterat den:
- 2000-12-17
- Berörda paket:
- nano, nano-tiny
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Problemet som tidigare rapporterades för joe har
hittats i andra textbehandlare.
När nano (en fri klon av pico) dör utan förvarning försöker den skriva ett
varningsmeddelande till en ny fil med ett förutsägbart namn (namnet på filen
som redigeras med ".save" tillagt på slutet).
Tyvärr skapades inte den filen på ett säkert sätt, vilket gjorde nano
sårbart mot en attack mot symboliska länkar.
Detta har rättats i version 0.9.23-1 (förutom för powerpc, som har version 0.9.23-1.1).
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb
-
http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb
-
http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb