Wine, der Windows-Emulator für Linux, erstellt beim Start eines Windows-Programms ein Abbild der Registry unter /tmp, das für jedermann auslesbar ist. Sollten dort vertrauliche Informationen gespeichert sein, sind diese wegen der großzügig gesetzten Rechte (world readable; 0644 -rw-r--r--) ungesichert. Giovanni Delvecchio -- der Entdecker der Lücke und Admin von zone-h.org -- zeigt in seinem Advisory auf, wie beispielsweise POP3-Logindaten gefunden werden können. Er gibt auch Tipps, wie man die Lücke patchen kann, da das Wine-Team auf seinen Bug-Report nicht mit einem Fix in der aktuellen Version "Wine20050310" des Open-Source-Program-Loader für POSIX-kompatible-Systeme reagiert hat.
Quelle und Links :
http://www.heise.de/newsticker/meldung/57632
