blob: d89f9c11653a0b463b73d50b80fdd0e4900f9b74 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag moreinfo>Das Problem, das zunächst für joe berichtet wurde,
wurde auch in anderen Editoren gefunden. Wenn nano (ein freier pico-Nachbau)
unerwartet beendet wird, versucht das Programm, eine Warnnachricht in eine
neue Datei mit vorhersagbarem Namen zu schreiben (an den Namen der Datei, die
gerade bearbeitet wurde, wird ».save« angehängt). Unglücklicherweise wurde
diese Datei nicht sicher erstellt, wodurch nano für einen Symlink-Angriff
verwundbar wurde.
<p>Dies wurde in Version 0.9.23-1 behoben (außer für PowerPC, der Version
0.9.23-1.1 enthält).</define-tag>
<define-tag description>Symlink-Angriff</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001217.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# Translation: Tobias Toedter <t.toedter@gmx.net> 2004-07-18
|
