Рекомендация Debian по безопасности
xfree -- небезопасная обработка файла
- Дата сообщения:
- undated
- Затронутые пакеты:
- xserver-*
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Серверы XF86_* не проверяют права доступа к дополнительным файлам настроек.
Это позволяет осуществить чтение первой строки любого файла обычными пользователями.
Исправлено в XF86_* 3.3.1-6 или новее.
- Исправлено в:
- Intel - (в выпуске 1.3) XF86* 3.3.1-6