Debian セキュリティ勧告
cxhextrix -- バッファオーバフローによりグループ games へのアクセス権付与
- 報告日時:
- 1998-06-13
- 影響を受けるパッケージ:
- cxhextrix
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
Chris Evans さんにより、 前のバージョンの cxhextris がローカルユーザにグループ 「games」の乗っ取りを許していました。 おそらくこれを使用して活動を隠す (あるいは最高得点表を不正操作する!!) ということが報告されています。
cxhextris パッケージをアップグレードすることを勧めます。
- 修正:
- Intel - (リリース 1.3 において) 1.0-3 All - (リリース 2.0 において) 1.0-9