Mandrake Linux 安全性公告:joe (MDKSA-2001:026)
medium Nessus Plugin ID 61900
語系:
概要
遠端 Mandrake Linux 主機缺少一個安全性更新。說明
joe 文字編輯器會依序在目前工作目錄、使用者的主目錄和 /etc/joe 中尋找組態檔。惡意使用者可自行建立 .joerc 組態檔,嘗試讓其他使用者加以使用。如果發生這種情況,使用者可能以自己的使用者 ID 和權限執行惡意命令。此更新會移除 joe 在目前工作目錄中使用 .joerc 組態檔的能力。
解決方案
更新受影響的 joe 套件。Plugin 詳細資訊
嚴重性: Medium
ID: 61900
檔案名稱: mandrake_MDKSA-2001-026.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: Medium
基本分數: 4.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:joe, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2001/3/6
參考資訊
CVE: CVE-2001-0289
MDKSA: 2001:026