アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、ユーザのメール受信箱のデフォルト許可に存在する欠陥を修正した、セキュリティアップデートをリリースした。Maildirメール受信箱のフォーマットをデフォルトで使用すると、ユーザが所有する/var/spool/mailディレクトリなどの場所にファイルが作成される。着信した電子メールはこのファイルにコピーされ、ユーザによるアクセスが可能になる。残念ながら、Red Hat Linuxのデフォルト設定では、ファイルを所有するグループにもこのファイルの読み取り・書き込み許可が付与される。共有グループ(public)の利用権を持つ持つユーザを作成すると、同一グループの他ユーザも新規ユーザの電子メールを読み取り、編集し、削除できるようになる。
