Fetchmail, lokální odhalení citlivých informací

Program fetchmailconf se vyplatí povýšit, nebo před jeho spuštěním nastavit umask 077. Program totiž zapíše do run control souboru data, obvykle také hesla, a až poté nastaví restriktivní přístupová práva, což může zneužít lokální uživatel k získání obsahu souboru. Bližší informace nabízí původní oznámení fetchmail-SA-2005-02.