当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Symantec Encryption Desktop for OS X不安全文件权限漏洞

     发表日期:2014-06-23 11:15:00

Symantec Encryption Desktop for OS X不安全文件权限漏洞

BugTraq-ID:68077

CVE-ID:CVE-2014-3431

 

受影响系统:

Symantec Encryption Desktop for OS X 10.x

详细信息:

 

Symantec Encryption Desktop是多层存储加密解决方案,通过绑定Drive Encryption 来确保本地本地硬盘文件的安全,通过File Share Encryption来确保云内文件共享的安全。

 

 

 

OS X平台上Symantec PGP Desktop 10.x, Encryption Desktop Professional 10.3.2 MP2之前版本对临时文件使用了全局可写权限,这可使本地用户绕过文件读写创建的权限限制和权限更改。

 

 

来源:

Aaron Sigel

解决办法:

厂商补丁:

 

Symantec

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140620_00