[debian-devel:11325] other vi type editors are safe? (Re: [debian-users:19984] [SECURITY] New version of nvi released (from debian-security-announce@lists.debian.org))

[Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>]

From: fuyuneko@xxxxxxxxxxxx
Subject: [debian-users:19984] [SECURITY] New version of nvi released (from debian-security-announce@lists.debian.org)
Date: Sun, 9 Jan 2000 18:02:01 +0900
> Debian GNU/Linux 2.1 で配布された nvi のバージョンは、デフォルトの 
> /etc/init.d/nviboot スクリプトにエラーがありました。このスクリプトは、
> 空白を含むファイル名を正しく処理できません。ルートディレクトリに
> あるファイルを削除するために /var/tmp/vi.recover にエントリを作成する
> ことが、このエラーを利用することで可能になっています。

これ、nviに限らないviのセキュリティホールです。recoveryするvi系の
エディッタはチェックしたほうがよいかと思います。slink-jpやpotato-jp
にもあります?
-- 
喜瀬“冬猫”浩＠南国沖縄