Bulletin d'alerte Debian
joe -- Attaque par lien symbolique
- Date du rapport :
- 21 novembre 2000
- Paquets concernés :
- joe
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-1178.
- Plus de précisions :
- Lorsque joe (Joe's Own Editor) se termine suite à un signal en lieu et place d'une sortie normale, il sauvegarde une liste de fichiers dans un fichier nommé DEADJOE dans le répertoire courant. Malheureusement, ceci n'est pas fait de manière sécurisée, ce qui rend joe vulnérable à une attaque par lien symbolique. Ce problème a été résolu dans la version 2.8-15.1.
- Corrigé dans :
- 2000-12-01