製品・ソフトウェアに関する情報

JVN脆弱性詳細

NetBSD等の複数ベンダの製品における不特定の脆弱性

Title	NetBSD等の複数ベンダの製品における不特定の脆弱性
Summary	XFree86のstartxコマンドはシンボリックリンク攻撃に対して脆弱であり、ローカルユーザーが制限されたディレクトリにファイルを作成できる可能性があります。この脆弱性によって、権限を取得したり、サービス拒否（DoS）を引き起こしたりすることが可能です。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアの一部が停止する可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	March 21, 1999, midnight
Registration Date	June 23, 2007, 11:22 a.m.
Last Update	June 23, 2007, 11:22 a.m.

Affected System

レッドハット

Red Hat Linux 5.1

Red Hat Linux 5.2

XFree86 Project

X11R6 3.3.3

NetBSD

NetBSD 1.3.2

NetBSD 1.3.3

SUSE

SUSE LINUX 5.1

SUSE LINUX 5.2

SUSE LINUX 6.0

SUSE LINUX 6.1

Slackware

Slackware Linux 3.3

Slackware Linux 3.4

Slackware Linux 3.5

Slackware Linux 3.6

Slackware Linux 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-1999-0433	https://www.cve.org/CVERecord?id=CVE-1999-0433
National Vulnerability Database (NVD)
2	CVE-1999-0433	https://nvd.nist.gov/vuln/detail/CVE-1999-0433

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	XFree86 temporary directory handling could allow permissions manipulation CVE-1999-0433 Vulnerability Report	https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0433

Change Log

No	Changed Details	Date of change
1	[2007年06月23日] 掲載	June 23, 2026, 11:22 a.m.

NVD Vulnerability Information

CVE-1999-0433

Summary	XFree86 startx command is vulnerable to a symlink attack, allowing local users to create files in restricted directories, possibly allowing them to gain privileges or cause a denial of service.
Publication Date	March 21, 1999, 2 p.m.
Registration Date	Jan. 29, 2021, 6:03 p.m.
Last Update	Aug. 17, 2022, 5:15 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:xfree86_project:x11r6:3.3.3:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:slackware:slackware_linux:3.5:::::::*
cpe:2.3:o:redhat:linux:5.1:::::::*
cpe:2.3:o:redhat:linux:5.2::i386:::::
cpe:2.3:o:slackware:slackware_linux:3.4:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.3:::::::*
cpe:2.3:o:slackware:slackware_linux:4.0:::::::*
cpe:2.3:o:suse:suse_linux:5.2:::::::*
cpe:2.3:o:suse:suse_linux:6.0:::::::*
cpe:2.3:o:suse:suse_linux:6.1:::::::*
cpe:2.3:o:suse:suse_linux:5.1:::::::*
cpe:2.3:o:slackware:slackware_linux:3.6:::::::*
cpe:2.3:o:slackware:slackware_linux:3.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0433	MISC

Common Vulnerabilities List

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:slackware:slackware_linux:3.5:::::::*
cpe:2.3:o:redhat:linux:5.1:::::::*
cpe:2.3:o:redhat:linux:5.2::i386:::::
cpe:2.3:o:slackware:slackware_linux:3.4:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.3:::::::*
cpe:2.3:o:slackware:slackware_linux:4.0:::::::*
cpe:2.3:o:suse:suse_linux:5.2:::::::*
cpe:2.3:o:suse:suse_linux:6.0:::::::*
cpe:2.3:o:suse:suse_linux:6.1:::::::*
cpe:2.3:o:suse:suse_linux:5.1:::::::*
cpe:2.3:o:slackware:slackware_linux:3.6:::::::*
cpe:2.3:o:slackware:slackware_linux:3.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.2:::::::*