Aviso de seguridad de Debian
cxhextrix -- desbordamiento de búfer, dando acceso al grupo games
- Fecha del informe:
- 13 de jun de 1998
- Paquetes afectados:
- cxhextrix
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Chris Evans ha informado de que en versiones anteriores de cxhextris se le
permitía a los usuarios locales usar el grupo "games", quizás aprovechando
esto para ocultar sus actividades (o hacer trampas en los archivos de
récords).
Le recomendamos que actualice su paquete cxhextris.
- Arreglado en:
- Intel - (en la versión 1.3) 1.0-3 All - (en la versión 2.0) 1.0-9