Data Protection Advisor: Sikkerhetsskanning har oppdaget verdensskrivbare tillatelser på ".com.zerog.registry.xml"-filen i DPA-miljøet.

 Denne filen ".com.zerog.registry.xml" opprettes under installasjonen av DPA under banen "./var/.com.zerog.registry.xml" og Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml på Linux-baserte systemer. Den brukes av installatøren i løpet av utførelsen.

Den gjeldende tillatelsen for filen ".com.zerog.registry.xml" er verdensskrivbar på DPA-serverne og på frittstående DPA Agent-servere. Å ha denne filen som verdensskrivbar kan imidlertid utgjøre et sikkerhetsproblem for noen organisasjoner. Sikkerhetsskannere kan også identifisere denne filen som et sikkerhetsproblem for å ha overskrivbare tillatelser.

Dette er et kjent problem i Data Protection Advisor.

Løst i Data Protection Advisor 19.5.
Løst i Data Protection Advisor 19.4 med den kommende utgivelsen av oppdateringen.

Som en midlertidig løsning kan tillatelsen endres manuelt til 764 for filen ".com.zerog.registry.xml" på begge plasseringer uten å ha noen innvirkning på normal DPA-funksjonalitet. Denne endringen påvirker heller ikke fremtidige DPA-oppgraderinger.