Säkerhetsbulletin från Debian

XFree86 -- Symboliska länkar kan användas för att göra filer läsbara av alla användare

Rapporterat den:
1999-03-31
Berörda paket:
none
Sårbara:
Nej
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 326.
I Mitres CVE-förteckning: CVE-1999-0433.
Ytterligare information:
Vissa versioner av fönstersystemet X sätter /tmp/.X11-unix läsbar av alla, även om det är en symbolisk länk till en annan fil i systemet. Debian 2.1 (slink) påverkas inte av detta problem.

Det verkar som felet först rapporterades för ett NetBSD-system i Packetstorm – sårbarheter mars 1999, sidan har en referens till att även Linux är sårbart. Dessutom är SUSE:s säkerhetsbulletin för denna sårbarhet tillgänglig på sidan BugTraq-listan – mars 1999 (0216).