http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-347

Akfingerd是一款开放源代码的fingerd程序。Akfingerd没有正确丢弃组权限，本地攻击者可以利用这个漏洞查看系统任意文件内容。由于akfinger守护程序没有正确丢弃附助组权限，也就是没有对存放于用户HOME目录中’.plam’文件进行充分完整性检查，通过符号连接用户的’.plan’文件到任意系统文件，可以导致读取受限文件信息，造成敏感信息泄露。

来源:XF
名称:akfingerd-read-files(10796)
链接:http://xforce.iss.net/xforce/xfdb/10796
来源:BID
名称:6325
链接:http://www.securityfocus.com/bid/6325
来源:BUGTRAQ
名称:20021205Multiplevulnerabilitiesinakfingerd
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0049.html
来源：NSFOCUS
名称：3977
链接：http://www.nsfocus.net/vulndb/3977