Palm Desktop for MacOS X热同步备份文件属性不安全

漏洞信息详情

Palm Desktop for MacOS X热同步备份文件属性不安全

• CNNVD编号：CNNVD-200203-060
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0120
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  palm
• 漏洞来源：
  Victor Kruger※ kru…

Palm Desktop是Palm手持设备的管理软件，支持MacOS X。
当Palm Desktop在MacOS X下对palm设备进行热同步时，它会创建一个备份文件夹和文件，但是这些备份文件夹和文件是以全局可读的权限建立的，这允许本地用户查看这些文件的内容，有可能造成敏感信息的泄漏。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用Palm Desktop。

* 手工修改备份文件目录的属性为只有管理员可读。
厂商补丁：
Apple
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com” target=”_blank”>
http://www.apple.com

来源: XF
名称: palm-macos-backup-permissions(7937)
链接:http://www.iss.net/security_center/static/7937.php

来源: BUGTRAQ
名称: 20020112 Palm Desktop 4.0b76-77 for Mac OS X
链接:http://online.securityfocus.com/archive/1/250093

来源: BID
名称: 3863
链接:http://www.securityfocus.com/bid/3863