J-Pilot目录全局可读缺陷

/ns/ld/unix/data/20010303062304.htm

发布日期:2000-12-21

Summary:
J-Pilot是Judd Montgomery编写的运行在Linux平台上的palm设备同步套件。它会在用
户主目录下建立".jpilot"目录存储来自palm设备的所有信息,该目录属性继承了主
目录权限设置。绝大多数系统目录权限是0755,文件权限是0644,此时本机任意用户
都可以访问到".jpilot"目录下的敏感信息.
细节:
受影响系统: Linux Mandrake 7.2
(注意: 这个数据包本身就包含漏洞, 建议你总作者的web站点下载其最新版本)

解决方案:
Mandrake已经更新了J-Pilot数据包,解决了这个问题.

Linux-Mandrake 7.2:
7.2/RPMS/jpilot-0.98.1-7.1mdk.i586.rpm
7.2/RPMS/jpilot-plugin-devel-0.98.1-7.1mdk.i586.rpm
7.2/SRPMS/jpilot-0.98.1-7.1mdk.src.rpm