[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

webwml/english/security/2000/20001201.wml



debian.org の webwml/english/security/2000/20001201.wml を
訳しました。webwml/japanese/security/2000/20001201.wml に入れて
ください。

ところで、cvsのjapanese以下にあるファイル、ISO-2022-JPと日本語EUCが
混在していますが、問題ないのですか?
-- 
喜瀬“冬猫”浩@南国沖縄

<!--original_revision: 1.2 :-->
<define-tag pagetitle>DSA-003-1 joe</define-tag>
<define-tag report_date>2000-12-01</define-tag>
<define-tag packages>joe</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>
<define-tag isvulnerable>yes</define-tag>
<define-tag fixed>yes</define-tag>
<define-tag moreinfo>2000 年 11 月 22 日にセキュリティホール修正のため
リリースされた joe には問題がありました。joe は DEADJOE ファイルを安全に
作成しますが、中に何も書かれません。この問題は 2.8-15.2 で修正されています。

<p>
次の文章は、前回の advisory からの転載です。
<blockquote>joe (Joe's Own Editor)は、通常の終了方法の代わりに
シグナルによって終了させられたときに、編集中のファイル名のリストを
カレントディレクトリの `DEADJOE' というファイルに記録します。
残念ながら、この処理は安全ではない手順で行なわれるため、
シンボリックリンク攻撃を受けてしまいます。</blockquote></define-tag>

#use wml::debian::security

<h3>Debian 2.2 (potato)</h3>

<h4>Source:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/source/joe_2.8-15.2.diff.gz";>
<fileurl "http://security.debian.org/dists/stable/updates/main/source/joe_2.8-15.2.dsc";>
<fileurl "http://security.debian.org/dists/stable/updates/main/source/joe_2.8.orig.tar.gz";>
</blockquote>

<h4>alpha:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-alpha/joe_2.8-15.2_alpha.deb";>
</blockquote>

<h4>arm:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-arm/joe_2.8-15.2_arm.deb";>
</blockquote>

<h4>i386:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-i386/joe_2.8-15.2_i386.deb";>
</blockquote>

<h4>m68k:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-m68k/joe_2.8-15.2_m68k.deb";>
</blockquote>

<h4>powerpc:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-powerpc/joe_2.8-15.2_powerpc.deb";>
</blockquote>

<h4>sparc:</h4>
<blockquote>
<fileurl "http://security.debian.org/dists/stable/updates/main/binary-sparc/joe_2.8-15.2_sparc.deb";>
</blockquote>