Bulletin d'alerte Debian

XFree86 -- Lien symbolique permettant de rendre lisible n'importe quel fichier pour tout le monde

Date du rapport :
31 mars 1999
Paquets concernés :
none
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 326.
Dans le dictionnaire CVE du Mitre : CVE-1999-0433.
Plus de précisions :
Certaines versions du système X-window rendent /tmp/.X11-unix lisible pour tout le monde, même si ce fichier est un lien vers un autre fichier du système. Debian 2.1 (Slink) n'est pas affecté par ce problème.

Il apparaît que ce bogue a été initialement reporté pour un système NetBSD par Packetstorm - les failles de l'année 1999, Cette page possède une référence qui montre que Linux est également vulnérable. De plus, l'annonce de sécurité de SUSE pour cette vulnérabilité est disponible dans la liste du diffusion du système de suivi des bogues - page mars 1999 (0216).