Linux-Mandrake安全更新建议 (二)

br> 是否远程：否

是否本地：是

数据包名称:joe

日趋:November 20th, 2000

建议号ID:MDKSA-2000:072

受影响版本:6.0, 6.1, 7.0, 7.1, 7.2

问题描述:

　　当用非标准方法退出joe时(象系统崩溃, 关闭xterm, 或一个网络连接下降),joe将无条件地把打开的buffers添加到文件DEADJOE中. 这可以被目录中DEADJOE symlinks的创建物利用，通常在这里root将使用joe. 这样,joe能够被用来往潜在的敏感文件中添加垃圾信息, 其结果是造成服务拒绝攻击或其他的问题.

　　Linux-Mandrake 7.0及更早版本的用户也应该注意joe的配置文件已经移到/usr/lib/joe to
/etc/joe.

　　在升级之前检验这些升级包的MD5校验和以确保下载的升级包的完整性。