Debian セキュリティ勧告
xfree -- 安全でないファイル処理
- 報告日時:
- undated
- 影響を受けるパッケージ:
- xserver-*
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
XF86_* サーバが代替設定ファイルのパーミッションをチェックしません。
これにより、通常ユーザが任意のファイルの最初の一行を読むことができて
しまいます。
XF86_* 3.3.1-6 およびそれ以降で修正されました。
- 修正:
- Intel - (リリース 1.3 において) XF86* 3.3.1-6