多种PGP产品在Windows EFS环境下明文文件泄露漏洞

漏洞信息详情

多种PGP产品在Windows EFS环境下明文文件泄露漏洞

• CNNVD编号：CNNVD-200208-136
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0788
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  pgp
• 漏洞来源：
  Ry Jones※ rjones@a…

Windows系统下的多种PGP产品包含对删除文件进行彻底清除功能，通过截取文件删除操作并执行相关数据磁盘清除操作来实现。
多种PGP产品在Windows 2000下的加密文件系统(EFS)环境中清除操作存在漏洞，可导致本地攻击者查看加密文件内容。
如果使用PGP的开启删除文件彻底清除功能，并在Windows 2000下的加密文件系统(EFS)环境中进行文件删除操作，PGP产品会对所有加密文件保留一份明文形式的拷贝，任何具有本地管理权限访问的用户可以通过查看这些文件获得敏感信息。
此漏洞测试于Windows 2000系统下PGP Corporate Desktop 7.1.x版本， PGP Desktop Security 7.0.x版本， 和PGPfreeware Version 7.0.3。也存在于Windows XP NTFS系统中的加密文件夹。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 当PGP产品使用于EFS系统中的时候关闭清除删除文件选项。
厂商补丁：
Network Associates
——————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Network Associates PGP Personal Security 7.0.3:

Network Associates Hotfix PGPhotfix_EFSWipe.zip

http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip” target=”_blank”>
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip

Network Associates PGP Freeware 7.0.3:

Network Associates Hotfix PGPhotfix_EFSWipe.zip

http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip” target=”_blank”>
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip

Network Associates PGP Corporate Desktop 7.1:

Network Associates Hotfix PGPhotfix_EFSWipe.zip

http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip” target=”_blank”>
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip

来源: BID
名称: 4702
链接:http://www.securityfocus.com/bid/4702

来源: XF
名称: pgp-ntfs-reveal-data(9044)
链接:http://www.iss.net/security_center/static/9044.php

来源: BUGTRAQ
名称: 20020508 NTFS and PGP interact to expose EFS encrypted data
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0052.html

来源: download.nai.com
链接:http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/ReadMe.txt

来源: OSVDB
名称: 4363
链接:http://www.osvdb.org/4363