Advisory: la sovrascrittura accidentale della chiave di SafeGuard LAN Crypt si può verificare in circostanze specifiche impedendo l'accesso ai dati. È ora disponibile una patch.

  • ID dell'articolo: 113822
  • Aggiornato: 04 mar 2013

Si raccomanda di installare la patch disponibile per evitare che si verifichino problemi di questo tipo.

Problema

È possibile sovrascrivere accidentalmente il valore di una chiave di LAN Crypt esistente, quando la si sta modificando. Ciò impedirà l'utilizzo della chiave per decifrare i file. Questo problema riguarda però solo le chiavi attualmente non legate ad alcuna regola.

Perché si presenti questo problema, si devono verificare tutte le seguenti condizioni:

  • La modifica della chiave viene eseguita da un addetto alla sicurezza che non dispone dell'autorizzazione globale per la creazione dei profili.
  • La modifica della chiave viene effettuata utilizzando la GUI per amministratori.
  • Il nome breve della chiave è di 16 caratteri.
  • Alla chiave è attribuito un valore.
  • La chiave non è al momento utilizzata in nessuna regola di cifratura (ma potrebbe essere stata utilizzata in precedenza).

Nota:

  • Le modifiche apportate alle chiavi tramite MSO non sono coinvolte in questo problema.
  • Le modifiche apportate alla chiave tramite API non sono coinvolte in alcun modo.

Si verifica nei seguenti prodotti e versioni Sophos
SafeGuard LAN Crypt Administration, v 3.61 e superiore

Sistemi operativi
Tutti i sistemi operativi supportati

Procedura

per evitare che si verifichi questo problema, installare la Patch 3.61.4.

Per ulteriori informazioni, leggere le Note di rilascio 3.61.4.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti