blob: cbfe3e50f10113e338a6e7ba3d1ed9105b5b0e40 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag moreinfo>
<p>Einige Implementierungen von xfs setzen inkorrekterweise die Rechte von
<kbd>/tmp/.font-unix</kbd>, selbst wenn dies ein symbolischer Link auf eine
andere Datei ist. Debian 2.1 (Slink) ist für dieses Problem <em>nicht</em>
verwundbar.</p>
<p>Diese <a href="http://xforce.iss.net/static/3502.php">»ISS Security –
X-Force Warnung – xfree86-xfs-symlink-dos«-Seite</a> enthält eine gute
Zusammenfassung der xfs-Verwundbarkeit.</p>
<p>Die Verwundbarkeit kann dazu benutzt werden, die Rechte von /etc/shadow zu
ändern. Dies wurde im
<a href="http://archives.neohapsis.com/archives/bugtraq/1999_1/1166.html">\
Neohapsis-Archiv (BugTraq) 1999 »Fehler in xfs«</a> gezeigt. Der
Diskussionsstrang kann in
<a href="http://archives.indenial.com/hypermail/bugtraq/1999/March1999/index.html#241">\
InDenial-BugTraq-Archive – März 1999 »Fehler in xfs«</a> nachgelesen
werden.</p>
</define-tag>
<define-tag description>Symbolischer Link kann zur Änderung von Dateirechten verwendet werden</define-tag>
#use wml::debian::translation-check translation="b19b5b6547dc3534df9ad91f2cb5d7c5614224f5"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990331a.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-23
|
