blob: f67a73065e881273da06be2d63d219be0b84aaed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag moreinfo>Algunas implementaciones de xfs asignan
incorrectamente los permisos de <kbd>/tmp/.font-unix</kbd>
incluso si esa localización es un enlace simbólico a otro
fichero. Debian 2.1 (slink) <em>no</em> es vulnerable a este
problema.
<p>Esta <a href="http://xforce.iss.net/static/3502.php">página de ISS
Security X-Force Alerts - xfree86-xfs-symlink-dos</a> proporciona un buen
resumen de la vulnerabilidad de xfs.
<p>La vulnerabilidad se podía utilizar para cambiar los permisos del
archivo /etc/shadow, tal y como se muestra en <a
href="http://archives.neohapsis.com/archives/bugtraq/1999_1/1166.html">Neohapsis
Archives (BugTraq) 1999 "bugs in xfs"</a>. <a
href="http://archives.indenial.com/hypermail/bugtraq/1999/March1999/index.html#241">InDenial
BugTraq Archives - 1999 Mar "bugs in xfs"</a> muestra la amenaza.
</define-tag>
<define-tag description>un enlace simbólico puede usarse para cambiar permisos de ficheros</define-tag>
#use wml::debian::translation-check translation="b19b5b6547dc3534df9ad91f2cb5d7c5614224f5"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990331a.data'
|
