发布日期：2001-05-03
更新日期：2001-05-03

受影响系统：

  NEdit NEdit 5.5.1
       + S.u.S.E. Linux 7.1sparc
       + S.u.S.E. Linux 7.1ppc
       + S.u.S.E. Linux 7.1
       + S.u.S.E. Linux 7.0sparc
       + S.u.S.E. Linux 7.0ppc
       + S.u.S.E. Linux 7.0
       + S.u.S.E. Linux 6.4ppc
       + S.u.S.E. Linux 6.4alpha
       + S.u.S.E. Linux 6.4
       + S.u.S.E. Linux 6.3 alpha
       + S.u.S.E. Linux 6.3
       + Progeny Debian 1.0
       + MandrakeSoft Linux Mandrake 8.0
       + MandrakeSoft Linux Mandrake 7.2
       + MandrakeSoft Linux Mandrake 7.1
       + MandrakeSoft Corporate Server 1.0.1
       + Debian Linux 2.2 sparc
       + Debian Linux 2.2 powerpc
       + Debian Linux 2.2 arm
       + Debian Linux 2.2 alpha
       + Debian Linux 2.2 68k
       + Debian Linux 2.2

描述：

---

BUGTRAQ  ID: 2667
CVE(CAN) ID: CAN-2001-0556

NEdit 是 Nirvana editor 的缩写，一种自由发放的文本编辑器，很多Unix系统携带
它。NEdit提供了一个图形化前端，功能类似微软平台和苹果机上的文本编辑器。

当用户使用NEdit时，会在当前目录下创建使用两个临时文件，一个是~filename，一
个是filename.bck。如果当前目录是全局可写的，恶意的本地用户可以提前建立两个
符号链接，使用NEdit的用户可能破坏任意自己有权写入的文件。

<* 来源：Jarno Huuskonen (Jarno.Huuskonen@uku.fi) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    参看漏洞描述


建议：

---

    暂无

浏览次数：4534
严重程度：0（网友投票）