Рекомендация Debian по безопасности
joe -- атака через символические ссылки
- Дата сообщения:
- 21.11.2000
- Затронутые пакеты:
- joe
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2000-1178.
- Более подробная информация:
- Когда процесс joe (Joe's Own Editor) умирает из-за соответствующего сигнала, а не из-за обычного выхода из программы, он сохраняет список файлов, которые редактировались в этот момент в файл с именем `DEADJOE' в текущем каталоге. К сожалению, это делает небезопасным способом, что делает программу joe уязвимой к атаке через символические ссылки. Эта проблема была исправлена в версии 2.8-15.1.
- Исправлено в:
- 2000-12-01