blob: 4f17dac64740be253962061c055998d0b749b22e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="b19b5b6547dc3534df9ad91f2cb5d7c5614224f5" maintainer="Lev Lamberov"
<define-tag moreinfo>Некоторые реализации xfs неправильно устанавливают
права доступа у файла <kbd>/tmp/.font-unix</kbd>, даже если он является лишь символьной
ссылкой на другой файл. Debian 2.1 (slink) <em>не</em> уязвим к этой
проблеме.
<p>Эта <a href="http://xforce.iss.net/static/3502.php">ISS Security - X-Force Alerts - xfree86-xfs-symlink-dos страница</a>
содержит хорошее объяснение указанной уязвимости в xfs.
<p>Данная уязвимость может использоваться для изменения прав доступа к файлу
/etc/shadow, что демонстрируется в
<a href="http://archives.neohapsis.com/archives/bugtraq/1999_1/1166.html">Neohapsis Archives (BugTraq) 1999 "bugs in xfs"</a>.
Перейдя по адресу <a href="http://archives.indenial.com/hypermail/bugtraq/1999/March1999/index.html#241">InDenial BugTraq Archives - 1999 Mar "bugs in xfs"</a> можно
ознакомиться с веткой обсуждения.
</define-tag>
<define-tag description>символьная ссылка может использоваться для изменения прав доступа к файлам</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990331a.data'
|
