[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

webwml/english/security/2000/20001201.wml

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: webwml/english/security/2000/20001201.wml
Date: Wed, 6 Dec 2000 11:11:08 +0900
X-dispatcher: imput version 20000228(IM140)
X-envelope-to: <debian-doc@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <200012060211.LAA23106@xxxxxxxxxxxx>
X-mail-count: 02251
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

debian.org の webwml/english/security/2000/20001201.wml を
訳しました。webwml/japanese/security/2000/20001201.wml に入れて
ください。

ところで、cvsのjapanese以下にあるファイル、ISO-2022-JPと日本語EUCが
混在していますが、問題ないのですか?
-- 
喜瀬“冬猫”浩＠南国沖縄

<!--original_revision: 1.2 :-->
<define-tag pagetitle>DSA-003-1 joe</define-tag>
<define-tag report_date>2000-12-01</define-tag>
<define-tag packages>joe</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>
<define-tag isvulnerable>yes</define-tag>
<define-tag fixed>yes</define-tag>
<define-tag moreinfo>2000 年 11 月 22 日にセキュリティホール修正のため
リリースされた joe には問題がありました。joe は DEADJOE ファイルを安全に
作成しますが、中に何も書かれません。この問題は 2.8-15.2 で修正されています。

<p>
次の文章は、前回の advisory からの転載です。
<blockquote>joe (Joe's Own Editor)は、通常の終了方法の代わりに
シグナルによって終了させられたときに、編集中のファイル名のリストを
カレントディレクトリの `DEADJOE' というファイルに記録します。
残念ながら、この処理は安全ではない手順で行なわれるため、
シンボリックリンク攻撃を受けてしまいます。</blockquote></define-tag>

#use wml::debian::security

<h3>Debian 2.2 (potato)</h3>

<h4>Source:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/source/joe_2.8-15.2.diff.gz";>
<fileurl "http://security.debian.org/dists/stable/updates/main/source/joe_2.8-15.2.dsc";>
<fileurl "http://security.debian.org/dists/stable/updates/main/source/joe_2.8.orig.tar.gz";>
</blockquote>

<h4>alpha:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-alpha/joe_2.8-15.2_alpha.deb";>
</blockquote>

<h4>arm:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-arm/joe_2.8-15.2_arm.deb";>
</blockquote>

<h4>i386:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-i386/joe_2.8-15.2_i386.deb";>
</blockquote>

<h4>m68k:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-m68k/joe_2.8-15.2_m68k.deb";>
</blockquote>

<h4>powerpc:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-powerpc/joe_2.8-15.2_powerpc.deb";>
</blockquote>

<h4>sparc:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-sparc/joe_2.8-15.2_sparc.deb";>
</blockquote>

Follow-Ups:
- Re: webwml/english/security/2000/20001201.wml
  - From: Mitsuru Oka
- Re: webwml/english/security/2000/20001201.wml
  - From: NABETANI Hidenobu
- Re: webwml/english/security/2000/20001201.wml
  - From: Keita Maehara

Prev by Date: Re: DWN 2000-11-29
Next by Date: Re: webwml/english/security/2000/20001201.wml
Previous by thread: webwml/english/security/2000/20001201.wml
Next by thread: Re: webwml/english/security/2000/20001201.wml
Index(es):
- Date
- Thread