blob: 59099cea9676cb8b1abffddfa96f249252671475 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
<define-tag description>lokal attack</define-tag>
<define-tag moreinfo>Christer Öberg på Wkit Security AB hittade ett problem
i joe <span lang=en>(Joe's Own Editor)</span>.
Joe letar efter konfigurationsfiler på tre platser:
Den aktuella katalogen, användarens hemkatalog ($HOME) och i /etc/joe.
Eftersom konfigurationsfilen kan ange kommandon som joe skall köra
(till exempel för stavningskontroll) kan det vara farligt att läsa den från
den aktuella katalogen:
En angripare kan lämna en .joerc i en skrivbar katalog, vilket sedan skulle
läsas när en intet ont anande användare startar joe i den katalogen.
<p>Detta har rättats i version 2.8-15.3, och vi rekommenderar att du uppgraderar
ditt joe-paket omedelbart.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-041.data'
|
