home *** CD-ROM | disk | FTP | other *** search
/ com!online 2001 December / COMCD1201.iso / toptools / pgp / pgp_hotfix0904_win32 / readme.txt < prev   
Encoding:
Text File  |  2001-08-30  |  9.5 KB  |  265 lines
  1.             PGP Corporate Desktop Version 7.1
  2.            PGP Desktop Security Version 7.0.x,
  3.                PGPfreeware Version 7.0.3,
  4.                PGP E-Business Server 7.1
  5.      Hotfix 0904 for Windows 95, 98, Millenium, NT, and 
  6.         Windows 2000 Copyright (c) 1990-2001 by 
  7.      Networks Associates Technology, Inc., and its
  8.       Affiliated Companies. All Rights Reserved.
  9.  
  10.      ----------------------------------------------
  11.      -              HOTFIX 0904                   -
  12.      ----------------------------------------------
  13.  
  14. Thank you for using PGP products.
  15.  
  16. This Hotfix0904.txt file contains important information
  17. regarding this Hotfix release.  Network Associates strongly
  18. recommends that you read this entire document. Network
  19. Associates welcomes your comments and suggestions. Please use
  20. the information provided in this file to contact us.
  21.  
  22. Warning: Export of this software may be restricted by the U.S.
  23. Government.
  24.  
  25. ___________________
  26. WHAT'S IN THIS FILE
  27.  
  28. - About this Hotfix
  29. - Issues resolved in this Hotfix
  30. - Installing the Hotfix
  31. - Contacting Network Associates
  32. - Copyright and Trademark Attributions
  33.  
  34. _________________
  35. ABOUT THIS HOTFIX
  36.  
  37. This Hotfix consists of a single compressed file 
  38. (PGP_Hotfix0904_Win32.zip) which you can decompress using an 
  39. extraction utility such as WinZip. The zip file contains three
  40. files: PGPhotfix.exe, PGPhotfix.exe.sig, and this Read Me file.
  41. You may verify the signature file from the PGP Security Software
  42. Release Key prior to installation of the hotfix.
  43.  
  44. ______________________________
  45. ISSUES RESOLVED IN THIS HOTFIX
  46.  
  47. 1)  A vulnerability in PGP's display of key validity has been 
  48. discovered that could allow an attacker to fool users into 
  49. thinking that a valid signature was created by what is actually 
  50. an invalid user ID. If the attacker can obtain a signature on 
  51. their key from a trusted third party, they can then add a second 
  52. user ID to their key which is unsigned. The attacker must then 
  53. switch the unsigned false user ID to primary and convince the 
  54. victim to place the key on their keyring. In such a case, some 
  55. of the displays in PGP do not properly identify the false user 
  56. ID as invalid because the second user ID is fully valid. Whenever 
  57. PGP displays validity information on a per-user ID basis, the 
  58. display is correct. Thus, attentive users who examine the user 
  59. IDs of all public keys which they import to their keyrings will 
  60. immediately notice this problem before it could have any impact.
  61.  
  62. This issue has been corrected such that all key validity displays 
  63. in PGP will properly mark the unsigned user ID as invalid. 
  64.  
  65. ______________________________
  66. INSTALLATING THE HOTFIX
  67.  
  68. 1.  Extract the files from PGP_Hotfix0904_Win32.zip
  69.     into a folder.
  70.  
  71. 2.  Run the program PGPhotfix.exe. This will replace the existing 
  72.     PGPsdk.dll on your machine with a new version of this dll.
  73.  
  74. 3.  Reboot the machine.
  75.  
  76. 4.  You can verify that the hotfix was installed by looking
  77.     for PGPsdk.dll in your Windows\System directory (for Windows 
  78.     95/98/ME) or Winnt\System32 directory (for Windows NT/2000). 
  79.     Right-click on the file, PGPsdk.dll and choose "Properties". 
  80.     Click on the version tab.  The Product version should be
  81.     "2.0.5" if you are updated a 7.0.x product, or "2.1.1" if
  82.     you are updating a 7.1 product.
  83.  
  84. NOTE:  Running the PGPhotfix.exe from within any extraction utility 
  85. such as WinZip will not install the Hotfix. You should extract the
  86. Hotfix and then run PGPHotfix.exe
  87.  
  88. _____________________________
  89. CONTACTING NETWORK ASSOCIATES
  90.  
  91. You may direct all questions, comments, or requests 
  92. concerning the software you purchased, your registration 
  93. status, or similar issues to the Network Associates 
  94. Customer Service department at the addresses or phone 
  95. numbers listed below.
  96.  
  97. Contact the Network Associates Customer Service department
  98. between 8:00 a.m. and 8:00 p.m. Central Time, Monday 
  99. through Friday, at:
  100.  
  101.      Network Associates Customer Service
  102.      4099 McEwen Road, Suite 500
  103.      Dallas, Texas 75244
  104.  
  105.      Contact information for corporate-licensed
  106.      customers:
  107.  
  108.      Phone:  (972) 308-9960 
  109.      Email:  services_corporate_division@nai.com
  110.      Web:    http://support.nai.com
  111.  
  112.      Contact information for retail licensed
  113.      customers:
  114.  
  115.      Phone:  (972) 308-9960
  116.      Email:  cust_care@nai.com
  117.      Web:    http://www.pgp.com
  118.  
  119.  
  120. Send correspondence to the following
  121. Network Associates location:
  122.  
  123.      Network Associates Corporate Headquarters
  124.      3965 Freedom Circle
  125.      McCandless Towers
  126.      Santa Clara, CA 95054
  127.  
  128. Or, you can receive online assistance through
  129. any of the following resources:
  130.  
  131.  1.  World Wide Web:  http://support.nai.com
  132.  
  133.  2.  Telephone technical support
  134.  
  135.      Corporate-licensed customers: (972) 308-9960
  136.  
  137.      Contact Network Associates Customer Service for 
  138.      information about technical support 
  139.      subscription plans.
  140.  
  141.      Retail-licensed customers:    (972) 855-7044
  142.  
  143.  
  144. To provide the answers you need quickly and
  145. efficiently, the Network Associates technical
  146. support staff needs some information about your 
  147. computer and your software. Please have this 
  148. information ready when you call:
  149.  
  150.  - Program name and version number
  151.  - Computer brand and model
  152.  - Any additional hardware or peripherals
  153.    connected to your computer
  154.  - Operating system type and version numbers
  155.  - Network name, operating system, and version
  156.  - Network card installed, where applicable
  157.  - Modem manufacturer, model, and bits-per-
  158.    second rate, where applicable
  159.  - Relevant browsers or applications and their
  160.    version numbers, where applicable
  161.  - How to reproduce your problem: when it
  162.    occurs, whether you can reproduce it
  163.    regularly, and under what conditions
  164.  - Information needed to contact you by voice,
  165.    fax, or email
  166.  
  167.  
  168.  
  169. *FOR PRODUCT UPGRADES*
  170.  
  171. Network Associates has a worldwide range of
  172. partnerships and reseller relationships with
  173. hundreds of independent vendors, each of which
  174. can provide you with consulting services, sales
  175. advice, and product support for Network
  176. Associates software. To find a reseller near
  177. your location, see the RESELLER.TXT file
  178. located on your product CD-ROM or installed on
  179. your hard disk. For assistance in locating a
  180. local reseller, you can also contact Network
  181. Associates Customer Service at (972) 
  182. 308-9960.
  183.  
  184.  
  185. *FOR REPORTING PROBLEMS*
  186.  
  187. Network Associates prides itself on delivering
  188. a high-quality product. If you find any
  189. problems, please take a moment to review the
  190. contents of this file. If the problem you've
  191. encountered appears in the Known Issues section
  192. of this README.TXT file, Network Associates is
  193. already aware of the problem, and you need not
  194. report it.
  195.  
  196. If you find any feature that does not appear to
  197. function properly on your system, or if you
  198. believe an application would benefit greatly
  199. from enhancement, please contact Network
  200. Associates or one of its resellers with your
  201. suggestions or concerns.
  202.  
  203.  
  204. *FOR ON-SITE TRAINING INFORMATION*
  205.  
  206. Contact Network Associates Customer Service at
  207. (800) 338-8754.
  208.  
  209.  
  210. ____________________________________
  211. COPYRIGHT AND TRADEMARK ATTRIBUTIONS
  212.  
  213. Copyright (c) 1999 Networks Associates Technology, Inc.
  214. All Rights Reserved. No part of this publication may be
  215. reproduced, transmitted, transcribed, stored in a retrieval
  216. system, or translated into any language in any form or by
  217. any means without the written permission of Networks
  218. Associates Technology, Inc., or its suppliers or affiliate
  219. companies.
  220.  
  221. * TRADEMARKS *
  222.  
  223. * ActiveHelp, Bomb Shelter, Building a World of Trust,
  224. CipherLink, Clean-Up, Cloaking, CNX, Compass 7, CyberCop,
  225. CyberMedia, Data Security Letter, Discover, Distributed
  226. Sniffer System, Dr SolomonÆs, Enterprise Secure Cast,
  227. First Aid, ForceField, Gauntlet, GMT, GroupShield,
  228. HelpDesk, Hunter, ISDN Tel/Scope, LM 1, LANGuru, Leading
  229. Help Desk Technology, Magic Solutions, MagicSpy, MagicTree,
  230. Magic University, MagicWin, MagicWord, McAfee, McAfee
  231. Associates, MoneyMagic, More Power To You, Multimedia
  232. Cloaking, NetCrypto, NetOctopus, NetRoom, NetScan,
  233. Net Shield, NetShield, NetStalker, Net Tools, Network
  234. Associates, Network General, Network Uptime!, NetXRay,
  235. Nuts & Bolts, PC Medic, PCNotary, PGP, PGP (Pretty Good
  236. Privacy), PocketScope, Pop-Up, PowerTelnet, Pretty Good
  237. Privacy, PrimeSupport, RecoverKey, RecoverKey-International, 
  238. ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, 
  239. SecureCast, Service Level Manager, ServiceMagic, Site Meter,
  240. Sniffer, SniffMaster, SniffNet, Stalker, Statistical
  241. Information Retrieval (SIR), SupportMagic, Switch PM,
  242. TeleSniffer, TIS, TMach, TMeg, Total Network Security,
  243. Total Network Visibility, Total Service Desk, Total Virus
  244. Defense, T-POD, Trusted Mach, Trusted Mail, Uninstaller,
  245. Virex, Virex-PC, Virus Forum, ViruScan, VirusScan, VShield,
  246. WebScan, WebShield, WebSniffer, WebStalker WebWall, and
  247. ZAC 2000 are registered trademarks of Network Associates
  248. and/or its affiliates in the US and/or other countries.
  249. All other registered and unregistered trademarks in this
  250. document are the sole property of their respective owners.
  251.  
  252. * LICENSE AGREEMENT *
  253.  
  254. NOTICE TO ALL USERS: FOR THE SPECIFIC TERMS OF YOUR LICENSE
  255. TO USE THE SOFTWARE THAT THIS DOCUMENTATION DESCRIBES,
  256. CONSULT THE README.1ST, LICENSE.TXT, OR OTHER LICENSE
  257. DOCUMENT THAT ACCOMPANIES YOUR SOFTWARE, EITHER AS A TEXT
  258. FILE OR AS PART OF THE SOFTWARE PACKAGING. IF YOU DO NOT
  259. AGREE TO ALL OF THE TERMS SET FORTH THEREIN, DO NOT INSTALL
  260. THE SOFTWARE. IF APPLICABLE, YOU MAY RETURN THE PRODUCT TO
  261. THE PLACE OF PURCHASE FOR A FULL REFUND.
  262.  
  263.  
  264.  
  265.