NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Debian Nano 竞争环境缺陷

发布日期：2000-12-21
更新日期：2000-12-21

受影响系统：

Chris Allegretta nano 0.9.23-1以前的版本
- Debian Linux 2.2 (alias potato)

不受影响系统：

Chris Allegretta Nano 0.9.23-1.1 PowerPC
- Debian Linux 2.3 powerpc
- Debian Linux 2.2 powerpc
Chris Allegretta Nano 0.9.23-1

描述：

nano是一种类似pico的免费文本编辑器。一个用户正在使用nano，因为某些原因非正
常退出，nano将在当前工作目录下生成一个名为".save"的新文件保存那些变化。如
果用户正好在一个其他用户可写的目录下编辑文件，而一个恶意用户提前建立名为
".save"的符号链接到其他敏感文件，nano使用者权限适当的话，就会因为非正常退
出写入某些内容到相应敏感文件中。这个漏洞潜在地损害了系统安全性，因nano使用
者权限不同而不同程度地损害着系统安全性。

<* 来源：Debian Security Advisory DSA-004-1 *>

建议：

厂商补丁：

Debian GNU/Linux 2.2 alias potato
- ---------------------------------

Potato was released for alpha, arm, i386, m68k, powerpc and sparc.

Source archives:
  http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.diff.gz
  http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23-1.dsc
  http://security.debian.org/dists/stable/updates/main/source/nano_0.9.23.orig.tar.gz

Alpha architecture:
  http://security.debian.org/dists/stable/updates/main/binary-alpha/nano-tiny_0.9.23-1_alpha.deb
  http://security.debian.org/dists/stable/updates/main/binary-alpha/nano_0.9.23-1_alpha.deb

ARM architecture:
  http://security.debian.org/dists/stable/updates/main/binary-arm/nano-tiny_0.9.23-1_arm.deb
  http://security.debian.org/dists/stable/updates/main/binary-arm/nano_0.9.23-1_arm.deb

Intel ia32 architecture:
  http://security.debian.org/dists/stable/updates/main/binary-i386/nano-tiny_0.9.23-1_i386.deb
  http://security.debian.org/dists/stable/updates/main/binary-i386/nano_0.9.23-1_i386.deb

Motorola 680x0 architecture:
  http://security.debian.org/dists/stable/updates/main/binary-m68k/nano-tiny_0.9.23-1_m68k.deb
  http://security.debian.org/dists/stable/updates/main/binary-m68k/nano_0.9.23-1_m68k.deb

PowerPC architecture:
  http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano-tiny_0.9.23-1.1_powerpc.deb
  http://security.debian.org/dists/stable/updates/main/binary-powerpc/nano_0.9.23-1.1_powerpc.deb

Sun Sparc architecture:
  http://security.debian.org/dists/stable/updates/main/binary-sparc/nano-tiny_0.9.23-1_sparc.deb
  http://security.debian.org/dists/stable/updates/main/binary-sparc/nano_0.9.23-1_sparc.deb

浏览次数：5360
严重程度：0（网友投票）

本安全漏洞由绿盟科技翻译整理，版权所有，未经许可，不得转载
绿盟科技给您安全的保障

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客