Bulletin d'alerte Debian
cxhextrix -- Débordement de capacité donnant accès au groupe games
- Date du rapport :
- 13 juin 1998
- Paquets concernés :
- cxhextrix
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Chris Evans a rapporté que les anciennes versions de cxhextris
autorisaient les utilisateurs locaux à réorganiser le groupe games, leur
permettant probablement d'utiliser celui-ci pour cacher leurs activités (ou
tricher avec la table des meilleurs scores !).
Nous recommandons la mise à jour du paquet cxhextris.
- Corrigé dans :
- Intel - (dans la version 1.3) 1.0-3 All - (dans la version 2.0) 1.0-9