Aviso de seguridad de Debian
xfree -- gestión de archivo insegura
- Fecha del informe:
- undated
- Paquetes afectados:
- xserver-*
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Los servidores de XF86_* no comprueban los permisos del archivo de
configuración alternativa. Esto permite la lectura de la primera línea de
cualquier archivo por los usuarios normales.
Reparado en XF86_* 3.3.1-6 y posterior.
- Arreglado en:
- Intel - (en la versión 1.3) XF86* 3.3.1-6