[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:11325] other vi type editors are safe? (Re: [debian-users:19984] [SECURITY] New version of nvi released (from debian-security-announce@lists.debian.org))
From: fuyuneko@xxxxxxxxxxxx
Subject: [debian-users:19984] [SECURITY] New version of nvi released (from debian-security-announce@lists.debian.org)
Date: Sun, 9 Jan 2000 18:02:01 +0900
> Debian GNU/Linux 2.1 で配布された nvi のバージョンは、デフォルトの
> /etc/init.d/nviboot スクリプトにエラーがありました。このスクリプトは、
> 空白を含むファイル名を正しく処理できません。ルートディレクトリに
> あるファイルを削除するために /var/tmp/vi.recover にエントリを作成する
> ことが、このエラーを利用することで可能になっています。
これ、nviに限らないviのセキュリティホールです。recoveryするvi系の
エディッタはチェックしたほうがよいかと思います。slink-jpやpotato-jp
にもあります?
--
喜瀬“冬猫”浩@南国沖縄