发布日期：2000-12-21
更新日期：2000-12-21

受影响系统：

    Judd Montgomery jpilot 0.98.1 and Previous
       + RedHat Linux 7.0
       + MandrakeSoft Linux Mandrake 7.2

描述：

---

jpilot是Judd Montgomery编写的运行在Linux平台上的palm设备同步套件。它会在用
户主目录下建立".jpilot"目录存储来自palm设备的所有信息，该目录属性继承了主
目录权限设置。绝大多数系统目录权限是0755，文件权限是0644，此时本机任意用户
都可以访问到".jpilot"目录下的敏感信息

<* 来源：Weston Pawlowski (bug@weston.cx) *>



建议：

---

临时解决办法：

  一个临时解决办法是确保包含".jpilot"目录的主目录权限为0700。可以在系统
  启动配置文件中修改缺省umask设置。

厂商补丁：

暂无

浏览次数：4175
严重程度：0（网友投票）