Debian-Sicherheitsankündigung

XFree86 -- Symbolischer Link kann benutzt werden, um beliebige Dateien weltlesbar zu machen

Datum des Berichts:
31. Mär 1999
Betroffene Pakete:
none
Verwundbar:
Nein
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 326.
In Mitres CVE-Verzeichnis: CVE-1999-0433.
Weitere Informationen:

Einige Versionen des X Fenstersystems legen /tmp/.X11-unix weltlesbar an, selbst wenn dies ein symbolischer Link auf einen andere Datei im System ist. Debian 2.1 (Slink) ist von diesem Problem nicht betroffen.

Es scheint, dass dieser Fehler ursprünglich für ein NetBSD-System auf Packetstorm – März 1999 Exploits gemeldet wurde; der Bericht hat auch einen Verweis, der zeigt, dass Linux ebenfalls verwundbar ist. Zusätzlich ist das SuSE-Sicherheitsgutachten für diese Verwundbarkeit auf der »BugTraq-Liste – März 1999 (0216)«-Seite verfügbar.