Säkerhetsbulletin från Debian

DSA-004-1 nano -- attack mot symboliska länkar

Rapporterat den:
2000-12-17
Berörda paket:
nano, nano-tiny
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:
Problemet som tidigare rapporterades för joe har hittats i andra textbehandlare. När nano (en fri klon av pico) dör utan förvarning försöker den skriva ett varningsmeddelande till en ny fil med ett förutsägbart namn (namnet på filen som redigeras med ".save" tillagt på slutet). Tyvärr skapades inte den filen på ett säkert sätt, vilket gjorde nano sårbart mot en attack mot symboliska länkar.

Detta har rättats i version 0.9.23-1 (förutom för powerpc, som har version 0.9.23-1.1).

Rättat i:

Debian 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc
http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb