发布日期：2015-01-29
更新日期：2015-01-30

受影响系统：

Symantec Encryption Management Server <= 3.3.2 MP6

描述：

---

BUGTRAQ  ID: 72307
CVE(CAN) ID: CVE-2014-7287

Symantec Encryption Management Server可以管理并自动化加密解决方案的安全策略。

Symantec Encryption Management Server 3.3.2 MP6之前版本、Symantec PGP Universal Server 3.3.2 MP6之前版本存在电子邮件标头注入漏洞，攻击者通过精心构造的PGP密钥，提交到集中密钥管理服务器，利用此漏洞可修改电子邮件字段的内容。

<*来源：Klaus Eisentraut
  
  链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM15-002）以及相应补丁:
SYM15-002：Security Advisories Relating to Symantec Products - Symantec Encryption Management Server Database Backup Command Line Injection and Email Header Injection
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

浏览次数：2286
严重程度：0（网友投票）