发布日期:2014-04-22
更新日期:2014-04-27受影响系统:
Symantec Encryption Desktop 10.0.x - 10.2.x
Symantec Encryption Desktop Professional < 10.3.2 MP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67020
CVE(CAN) ID: CVE-2014-1647
Symantec Encryption Desktop是多层存储加密解决方案,通过绑定 Drive Encryption 来确保本地本地硬盘文件的安全,通过File Share Encryption来确保云内文件共享的安全。
Symantec PGP Desktop 10.0.x - 10.2.x、Encryption Desktop Professional 10.3.2 MP1之前版本没有正确执行块数据移动,这可使远程攻击者通过畸形证书造成拒绝服务(读访问破坏及应用崩溃)。
<*来源:Jeremy Brown
*>建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*限制访问管理员或管理系统的权限。
*禁用或限制远程访问
*尽量不要公开应用及Web接口
*升级到最新版本
*部署主机入侵系统。
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/business/security_response/
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140423_00rsync无限循环拒绝服务漏洞Sixnet Sixview Web控制台目录遍历漏洞相关资讯 Symantec Encryption Desktop
- Symantec Encryption Desktop拒绝 (08/25/2014 17:51:28)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站