安全研究

安全漏洞
Debian Nano 竞争环境缺陷

发布日期:2000-12-21
更新日期:2000-12-21

受影响系统:

Chris Allegretta nano 0.9.23-1以前的版本
   - Debian Linux 2.2 (alias potato)
不受影响系统:

Chris Allegretta Nano 0.9.23-1.1 PowerPC
   - Debian Linux 2.3 powerpc
   - Debian Linux 2.2 powerpc
Chris Allegretta Nano 0.9.23-1
描述:

nano是一种类似pico的免费文本编辑器。一个用户正在使用nano,因为某些原因非正
常退出,nano将在当前工作目录下生成一个名为".save"的新文件保存那些变化。如
果用户正好在一个其他用户可写的目录下编辑文件,而一个恶意用户提前建立名为
".save"的符号链接到其他敏感文件,nano使用者权限适当的话,就会因为非正常退
出写入某些内容到相应敏感文件中。这个漏洞潜在地损害了系统安全性,因nano使用
者权限不同而不同程度地损害着系统安全性。

<* 来源:Debian Security Advisory DSA-004-1 *>


建议:

厂商补丁:

Debian GNU/Linux 2.2 alias potato
- ---------------------------------

Potato was released for alpha, arm, i386, m68k, powerpc and sparc.

Source archives:
  http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz
  http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc
  http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz

Alpha architecture:
  http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb
  http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb

ARM architecture:
  http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb
  http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb

Intel ia32 architecture:
  http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb
  http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb

Motorola 680x0 architecture:
  http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb
  http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb

PowerPC architecture:
  http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb
  http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb

Sun Sparc architecture:
  http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb
  http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb


浏览次数:5452
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客