Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

XFree86 -- un enlace simbólico puede usarse para hacer legible para todo el mundo cualquier fichero

Fecha del informe:

31 de mar de 1999

Paquetes afectados:

none

Vulnerable:

No

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 326.
En el diccionario CVE de Mitre: CVE-1999-0433.

Información adicional:

Algunas versiones del sistema de ventanas X hacen legible para todo el mundo el fichero /tmp/.X11-unix, incluso si esalocalización es un enlace simbólico a otro fichero del sistema. Debian 2.1 (slink) no se ve afectada por este problema.

Parece que se informó del error originalmente para el sistema NetBSD en Packetstorm - Aprovechamientos de marzo de 1999. La página tiene una referencia que muestra que Linux también es vulnerable. Además, el aviso de seguridad de SUSE para esta vulnerabilidad está disponible en esta página de la lista de BugTraq: mar1999 (0216).

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos