Debian セキュリティ勧告

XFree86 -- あらゆるファイルを誰にでも閲覧可能にするシンボリックリンク

報告日時:
1999-03-31
影響を受けるパッケージ:
none
危険性:
なし
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 326.
Mitre の CVE 辞書: CVE-1999-0433.
詳細:
X Window System のあるバージョンでは /tmp/.X11-unix が、システム上の他のファイルへのシンボリックリンクであったとしても、 誰でもそれを閲覧できるようになっています。 なお Debian 2.1 (slink) はこの問題の影響を受けません

バグは、元々 Packetstorm - March 1999 exploits で NetBSD システムのために報告され、そのページでは Linux もまた脆弱であると言及しています。 さらに、この脆弱性に対する SUSE セキュリティ情報が、 BugTraq list - 1999 Mar (0216) ページで入手できます。