Symantec устранила опасную уязвимость (CVE-2012-3582) в сервере управления закрытыми PGP-ключами PGP Universal Server версии 3.2.x для компонентов PGP Platform. Обнаруженная уязвимость позволяла злоумышленникам получить доступ к закрытому ключу пользователя через ошибки в реализации хранения данных сессии механизмами поиска PGP-ключей. Для обеспечения безопасности, разработчики Symantec рекомендует предоставлять доступ к консоли управления PGP Universal Server только доверенным узлам сети. Обновление PGP Universal Server 3.2.1 MP2 с исправлением этой уязвимости доступно через систему обновления приложения и на веб-сайте разработчиков.
Опубликовано: 02-09-2012
Подробнее:
http://uinc.ru/news/oa694.html