Ugrožene verzije: 7.1, 7.2, 8.0. Problem je otkriven sa default konfiguraciji kdm
dispej menađera u Mandrake Linux-u. Po default-u, on omogućava XDMCP
konekcije sa bilo kog hosta, što može biti zloupotrebljeno.Rešenje…
Da bi onemogućili remote konekcije, izmenite /etc/X11/xdm/Xaccess fajl promenite
sledeće dve linije:
* #any host can get a login window
* CHOOSER BROADCAST #any indirect host can get a chooser
u:
#* #any host can get a login window
#* CHOOSER BROADCAST #any indirect host can get a chooser
Napomena: Mandrake Linux 8.1 and 8.2 nisu osetljivi na ovu pojavu jer poseduju noviju
verziju kdm-a koji u konf.opcijama
/usr/share/config/kdm/kdmrc fajla ima iskljuèenu XDMCP podršku.