Aviso de seguridad de Debian

XFree86 -- un enlace simbólico puede usarse para hacer legible para todo el mundo cualquier fichero

Fecha del informe:
31 de mar de 1999
Paquetes afectados:
none
Vulnerable:
No
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 326.
En el diccionario CVE de Mitre: CVE-1999-0433.
Información adicional:
Algunas versiones del sistema de ventanas X hacen legible para todo el mundo el fichero /tmp/.X11-unix, incluso si esalocalización es un enlace simbólico a otro fichero del sistema. Debian 2.1 (slink) no se ve afectada por este problema.

Parece que se informó del error originalmente para el sistema NetBSD en Packetstorm - Aprovechamientos de marzo de 1999. La página tiene una referencia que muestra que Linux también es vulnerable. Además, el aviso de seguridad de SUSE para esta vulnerabilidad está disponible en esta página de la lista de BugTraq: mar1999 (0216).