发布日期：2000-02-29
更新日期：2000-02-29

受影响系统：

Sun Solaris ISP Server 2.0
   - Sun Solaris 7.0_x86
   - Sun Solaris 7.0

描述：

---

Sun的Internet Mail Server是Solaris ISP Server 2.0软件包中的一部分，它存在一个
安全漏洞。
在安装时，它会在/tmp目录创建一个sims_setup.dat文件。这个文件以明文方式保存了所
有与SIMS(Sun Internet Mail Server)有关的口令，并且是任何人可读的。本地用户可能
窃取Mail Server相关密码。


建议：

---

在单用户方式下安装Solaris ISP Server 软件，并且手工删除/tmp/sims_setup.dat文件

浏览次数：6402
严重程度：0（网友投票）