Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

XFree86 -- Lien symbolique permettant de rendre lisible n'importe quel fichier pour tout le monde

Date du rapport:

31 mars 1999

Paquets concernés:

none

Vulnérabilité:

Non

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 326.
Dans le dictionnaire CVE du Mitre : CVE-1999-0433.

Pour plus d'information:

Certaines versions du système X-window rendent /tmp/.X11-unix lisible pour tout le monde, même si ce fichier est un lien vers un autre fichier du système. Debian 2.1 (Slink) n'est pas affecté par ce problème.

Il apparaît que ce bogue a été initialement reporté pour un système NetBSD par Packetstorm - les failles de l'année 1999, Cette page possède une référence qui montre que Linux est également vulnérable. De plus, l'annonce de sécurité de SUSE pour cette vulnérabilité est disponible dans la liste du diffusion du système de suivi des bogues - page mars 1999 (0216).

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document