发布日期：1999-12-14
更新日期：1999-12-16

受影响系统：

SuSe
其它使用了wvdial (<= v1.4)的UNIX系统

描述：

---

当使用wvdial.lxdialog脚本配置一个PPP拨号连接，生成的配置文件/var/lib/wvdial/.config是对所有人可读的。该配置文件往往包含了拨号连接登录名和口令。不过配置文件的所在目录只允许"dialout"组访问。

当使用wvdial.lxdialog脚本时，属于"dialout"组的本地用户可能会获得拨号连接的访问信息资料。





建议：

---

从SuSe公司的FTP站点下载并更新该软件包；

或设置/var/lib/wvdial/.config的属性为600：
chmod 600 /var/lib/wvdial/.config





浏览次数：6369
严重程度：0（网友投票）