blob: 0d8e9feb44bbfa1c30314063171bde529d6098c7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<define-tag moreinfo>Christer Öberg des Wkit Security AB hat ein Problem in
joe (Joe's Own Editor) gefunden. joe such an drei Orten nach einer
Konfigurationsdatei: Dem aktuellen Verzeichnis, dem Home-Verzeichnis ($HOME)
des Benutzers und in /etc/joe. Da die Konfigurationsdatei Befehle definieren
kann, die joe ausführt (zum Beispiel, um die Rechtschreibung zu prüfen), kann
das Lesen aus dem aktuellen Verzeichnis gefährlich sein: Ein Angreifer
hinterlässt eine .joerc Datei in einem beschreibbaren Verzeichnis, die gelesen
wird, wenn ein ahnungsloser Benutzer joe in diesem Verzeichnis startet.
<p>Dies wurde in Version 2.8-15.3 behoben und wir empfehlen Ihnen, Ihr
joe-Paket unverzüglich zu aktualisieren.</define-tag>
<define-tag description>Lokaler Exploit</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-041.data'
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
|
