Серьезная уязвимость в PGP Corporate Edition

06.09.2002 | 15:25
Консалтинговая фирма Foundstone, работающая в области безопасности, сообщила об обнаружении уязвимости в PGP Corporate Edition 7.1.0 и 7.1.1, использование которой может привести к захвату атакующим управления над уязвимой системой.

Проблема заключается в некорректной обработке длинных имен файлов в шифрованном архиве, вследствие чего происходит переполнение буфера, сообщается в бюллетене, выпущенном Foundstone.

Разработчик ПО, компания Network Associates, уже выпустила и разместила на своем сайте патч, устраняющий уязвимость (http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp). Интересен тот факт, что новый владелец PGP - компания PGP Corp, на информацию об уязвимости никак не отреагировала.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.com.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код