blob: 5fd03e77101033d7568c0583ce17865dd533d1a2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag moreinfo>xfs のある実装では <kbd>/tmp/.font-unix</kbd> が、
システム上の他のファイルへのシンボリックリンクであったとしても、
その許可属性を不正に設定します。
なお Debian 2.1 (slink) ではこの問題による危険性は<em>ありません</em>。
<p>この <a href="http://xforce.iss.net/static/3502.php">ISS Security - X-Force Alerts - xfree86-xfs-symlink-dos ページ</a>
は、xfs の脆弱性の良い要約を提供しています。
<p>脆弱性は、
<a href="http://archives.neohapsis.com/archives/bugtraq/1999_1/1166.html">Neohapsis Archives (BugTraq) 1999 "bugs in xfs"</a>
に示されるように、/etc/shadow ファイル許可属性を変更するために使用できます。
<a href="http://archives.indenial.com/hypermail/bugtraq/1999/March1999/index.html#241">InDenial BugTraq Archives - 1999 Mar "bugs in xfs"</a> は
スレッドを示しています。
</define-tag>
<define-tag description>シンボリックリンクを使ってファイル許可属性が変更可能</define-tag>
#use wml::debian::translation-check translation="b19b5b6547dc3534df9ad91f2cb5d7c5614224f5"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990331a.data'
|
