blob: 1372fc12ef1601c8f4f05896bc8f24ac54806a2b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Lev Lamberov"
<define-tag moreinfo>Кристер Оберг из Wkit Security AB обнаружил проблему в joe
(Joe's Own Editor). joe производит поиск файла настроек в трёх местах:
текущем каталоге, пользовательском домашнем каталоге ($HOME) и в /etc/joe. Поскольку
файл настройки может содержать определения команд, запускаемых joe (например, для проверки
правописания), то чтение файла настройки из текущего каталога может быть опасно: злоумышленник
может оставить файл .joerc в каталоге, в который он может производить запись, файл затем будет
прочитан, когда пользователь запустит joe в этом каталоге.
<p>Эта проблема была исправлена в версии 2.8-15.3, рекомендуется как можно скорее обновить
пакет joe.</define-tag>
<define-tag description>локальная уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-041.data'
|
