Säkerhetsbulletin från Debian
DSA-003-1 joe -- attack mot symboliska länkar
- Rapporterat den:
- 2000-12-01
- Berörda paket:
- joe
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-1178.
- Ytterligare information:
- Säkerhetsrättelsen för joe som släpptes 2000-11-22
innehöll ett problem: den skapade DEADJOE-filen säkert, men skrev inte något
till den.
Detta har rättats i version 2.8-15.2.
Det här är innehållet i föregående säkerhetsbulletin:
När joe (Joe's Own Editor) dör på grund av en signal istället för en normal avslutning sparar den en lista över de filer som redigeras till en fil vid namn "DEADJOE" i den aktuella katalogen. Tyvärr gjordes inte detta på ett säkert sätt, vilket gjorde joe sårbart för en attack med symboliska länkar.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/joe_2.8-15.2.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/joe_2.8-15.2.dsc
-
http://security.debian.org/dists/stable/updates/main/source/joe_2.8.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/joe_2.8-15.2_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/joe_2.8-15.2_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/joe_2.8-15.2_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/joe_2.8-15.2_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/joe_2.8-15.2_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/joe_2.8-15.2_sparc.deb