← Back to branch summary

~ubuntu-branches/ubuntu/gutsy/vnc4/gutsy

« back to all changes in this revision

Viewing changes to unix/xc/programs/Xserver/Xext/SecurityPolicy

  • Committer: Bazaar Package Importer
  • Author(s): Ola Lundqvist
  • Date: 2006-05-15 20:35:17 UTC
  • mfrom: (1.1.2 upstream)
  • Revision ID: james.westby@ubuntu.com-20060515203517-l4lre1ku942mn26k
Tags: 4.1.1+X4.3.0-10
* Correction of critical security issue. Thanks to Martin Kogler
  <e9925248@student.tuwien.ac.at> that informed me about the issue,
  and provided the patch.
  This flaw was originally found by Steve Wiseman of intelliadmin.com.
* Applied patch from Javier Kohen <jkohen@users.sourceforge.net> that
  inform the user that only 8 first characters of the password will
  actually be used when typing more than 8 characters, closes:
  #355619.

Show diffs side-by-side

added added

removed removed

Lines of Context:
unix/xc/programs/Xserver/Xext/SecurityPolicy
 
1
version-1 
 
2
 
 
3
# $Xorg: SecurityPolicy,v 1.3 2000/08/17 19:47:56 cpqbld Exp $
 
4
 
 
5
# The site policy fields are interpreted by the XC-QUERY-SECURITY-1
 
6
# authorization protocol.  The values are arbitrary and site-specific.
 
7
# Refer to the Security Extension Specification for the usage of the policies.
 
8
#sitepolicy A
 
9
#sitepolicy B
 
10
#sitepolicy C
 
11
 
 
12
# Property access rules:
 
13
# property <property> <window> <permissions>
 
14
# <window> ::= any | root | <propertyselector>
 
15
# <propertyselector> ::= <property> | <property>=<value>
 
16
# <permissions> :== [ <operation> | <action> | <space> ]*
 
17
# <operation> :== r | w | d
 
18
#       r       read
 
19
#       w       write
 
20
#       d       delete
 
21
# <action> :== a | i | e
 
22
#       a       allow
 
23
#       i       ignore
 
24
#       e       error
 
25
 
 
26
# Allow reading of application resources, but not writing.
 
27
property RESOURCE_MANAGER       root    ar iw
 
28
property SCREEN_RESOURCES       root    ar iw
 
29
 
 
30
# Ignore attempts to use cut buffers.  Giving errors causes apps to crash,
 
31
# and allowing access may give away too much information.
 
32
property CUT_BUFFER0    root    irw
 
33
property CUT_BUFFER1    root    irw
 
34
property CUT_BUFFER2    root    irw
 
35
property CUT_BUFFER3    root    irw
 
36
property CUT_BUFFER4    root    irw
 
37
property CUT_BUFFER5    root    irw
 
38
property CUT_BUFFER6    root    irw
 
39
property CUT_BUFFER7    root    irw
 
40
 
 
41
# If you are using Motif, you probably want these.
 
42
property _MOTIF_DEFAULT_BINDINGS        root    ar iw
 
43
property _MOTIF_DRAG_WINDOW     root    ar iw
 
44
property _MOTIF_DRAG_TARGETS    any     ar iw
 
45
property _MOTIF_DRAG_ATOMS      any     ar iw
 
46
property _MOTIF_DRAG_ATOM_PAIRS any     ar iw
 
47
 
 
48
# If you are running CDE you also need these
 
49
property _MOTIF_WM_INFO         root    arw
 
50
property TT_SESSION             root    irw
 
51
property WM_ICON_SIZE           root    irw
 
52
property "SDT Pixel Set"        any     irw
 
53
 
 
54
# The next two rules let xwininfo -tree work when untrusted.
 
55
property WM_NAME        any     ar
 
56
 
 
57
# Allow read of WM_CLASS, but only for windows with WM_NAME.
 
58
# This might be more restrictive than necessary, but demonstrates
 
59
# the <required property> facility, and is also an attempt to
 
60
# say "top level windows only."
 
61
property WM_CLASS       WM_NAME ar
 
62
 
 
63
# These next three let xlsclients work untrusted.  Think carefully
 
64
# before including these; giving away the client machine name and command
 
65
# may be exposing too much.
 
66
property WM_STATE       WM_NAME ar
 
67
property WM_CLIENT_MACHINE      WM_NAME ar
 
68
property WM_COMMAND     WM_NAME ar
 
69
 
 
70
# To let untrusted clients use the standard colormaps created by
 
71
# xstdcmap, include these lines.
 
72
property RGB_DEFAULT_MAP        root    ar
 
73
property RGB_BEST_MAP   root    ar
 
74
property RGB_RED_MAP    root    ar
 
75
property RGB_GREEN_MAP  root    ar
 
76
property RGB_BLUE_MAP   root    ar
 
77
property RGB_GRAY_MAP   root    ar
 
78
 
 
79
# To let untrusted clients use the color management database created
 
80
# by xcmsdb, include these lines.
 
81
property XDCCC_LINEAR_RGB_CORRECTION    root    ar
 
82
property XDCCC_LINEAR_RGB_MATRICES      root    ar
 
83
property XDCCC_GRAY_SCREENWHITEPOINT    root    ar
 
84
property XDCCC_GRAY_CORRECTION  root    ar
 
85
 
 
86
# To let untrusted clients use the overlay visuals that many vendors
 
87
# support, include this line.
 
88
property SERVER_OVERLAY_VISUALS root    ar