Bulletin d'alerte Debian
xfree -- Gestion non sécurisée de fichier
- Date du rapport :
- undated
- Paquets concernés :
- xserver-*
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Les serveurs XF86_* ne vérifient pas les permissions des fichiers alternatifs
de configuration. Ceci permet de lire la première ligne de n'importe quel
fichier par n'importe quel utilisateur.
Corrigé dans XF86_* 3.3.1-6 ou plus.
- Corrigé dans :
- Intel - (dans la version 1.3) XF86* 3.3.1-6