Рекомендация Debian по безопасности

XFree86 -- символьная ссылка может использовать для чтения любого файла любым пользователем

Дата сообщения:
31.03.1999
Затронутые пакеты:
none
Уязвим:
Нет
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 326.
В каталоге Mitre CVE: CVE-1999-0433.
Более подробная информация:
Некоторые версии оконной системы X создают файл /tmp/.X11-unix так, что он открыт для чтения любому пользователю, даже если это символьная ссылка на другой файл системы. Debian 2.1 (slink) не подвержен этой проблеме.

Кажется, что изначально об этой ошибке было сообщено для системы NetBSD в Packetstorm - March 1999 exploits, на этой странице имеется указание, что в Linux эта уязвимость тоже присутствует. Кроме того, доступна рекомендация безопасности SUSE, она размещена на этой BugTraq list - 1999 Mar (0216) странице.