发布日期：2000-11-07
更新日期：2000-11-07

受影响系统：

Volano LLC VolanoChatPro 2.1

描述：

---

VolanoChatPro 是一个基于Java的internet聊天服务器，运行在Windows以及
类Unix平台上。它的2.1版存在一个安全问题，可能泄漏本地口令。问题在于
它的一个配置文件"properties.txt"，缺省安装时它被设置成全局可读的属
性，而这个文件里包含明文的管理口令。因此任何人可以访问到VolanoChatPro
目录的人都可以轻易的获取管理口令并获得聊天服务器的管理权限。

<*来源：krazy-k@shell.acadiacom.net *>



建议：

---

临时解决方法：

NSFOCUS建议您在没有升级程序之前，将该配置文件的属性修改为只有管理
员可读，并立刻更改管理密码。

厂商补丁：

暂无

浏览次数：5250
严重程度：0（网友投票）