发布日期：2014-06-20
更新日期：2014-06-23

受影响系统：

Symantec Encryption Desktop for OS X 10.x

描述：

---

BUGTRAQ  ID: 68077
CVE(CAN) ID: CVE-2014-3431

Symantec Encryption Desktop是多层存储加密解决方案，通过绑定 Drive Encryption 来确保本地本地硬盘文件的安全，通过File Share Encryption来确保云内文件共享的安全。

OS X平台上Symantec PGP Desktop 10.x, Encryption Desktop Professional 10.3.2 MP2之前版本对临时文件使用了全局可写权限，这可使本地用户绕过文件读写创建的权限限制和权限更改。

<*来源：Aaron Sigel
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140620_00

浏览次数：2339
严重程度：0（网友投票）