发布日期：2001-08-01
更新日期：2001-08-05

受影响系统：

Worldvisions Computer Technology WvDial 1.4.2
Worldvisions Computer Technology WvDial 1.4.1

描述：

---

BUGTRAQ ID : 3128

WvDial是Linux系统下的一个拨号程序。

在利用wvdialconf进行配置时，它会创建一个配置文件wvdial.conf，属性是全局可读的。
尽管程序自己不会将帐号和口令信息保存在此文件中，但如果用户手工将这些信息加入到
配置文件中，本地其他用户就可能获取这些敏感信息。

<*来源：Qlo (qlo@wmgflat.net) *>

建议：

---

临时解决方法：

去掉/etc/wvdial.conf的全局可读属性，不要将口令保存在此文件中，而是使用"Ask
Password = 1" 选项，这将使wvidal拨号时提示您手工输入口令。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.worldvisions.ca/wvdial/


浏览次数：3555
严重程度：0（网友投票）