发布日期:2014-08-21
更新日期:2014-08-25
受影响系统:
Symantec Encryption Desktop 10.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69259
CVE(CAN) ID: CVE-2014-3436
Symantec Encryption Desktop是多层存储加密解决方案,通过绑定 Drive Encryption 来确保本地本地硬盘文件的安全,通过File Share Encryption来确保云内文件共享的安全。
Symantec Encryption Desktop 10.3.2 MP3之前版本,Symantec PGP Desktop 10.0.x-10.2.x存在拒绝服务漏洞,攻击者将构造的加密电子邮件解压为较大尺寸,利用此漏洞可造成拒绝服务(CPU及内存耗尽)。
<*来源:Alexander Klink (a.klink@cynops.de)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?fid=security_advisory&pvid=security_advisory&year=&suid=20140821_00