Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

XFree86 -- Symboliska länkar kan användas för att göra filer läsbara av alla användare

Rapporterat den:

1999-03-31

Berörda paket:

none

Sårbara:

Nej

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 326.
I Mitres CVE-förteckning: CVE-1999-0433.

Ytterligare information:

Vissa versioner av fönstersystemet X sätter /tmp/.X11-unix läsbar av alla, även om det är en symbolisk länk till en annan fil i systemet. Debian 2.1 (slink) påverkas inte av detta problem.

Det verkar som felet först rapporterades för ett NetBSD-system i Packetstorm – sårbarheter mars 1999, sidan har en referens till att även Linux är sårbart. Dessutom är SUSE:s säkerhetsbulletin för denna sårbarhet tillgänglig på sidan BugTraq-listan – mars 1999 (0216).

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument