发布日期：2006-03-07
更新日期：2006-03-09

受影响系统：

Symantec Ghost 8.2
Symantec Ghost 8.0

不受影响系统：

Symantec Ghost 8.3

描述：

---

BUGTRAQ  ID: 17019

Symantec Ghost是一款流行的硬盘备份工具。

Sybase SQLAnywhere数据库安装的共享内存中存在内存映射权限漏洞，所有用户都可以读写共享的内存部分。本地普通用户可以利用这个漏洞非授权访问数据库中存储的信息，或更改存储的信息。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://www.symantec.com/avcenter/security/Content/2006.03.07.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2889
严重程度：1（网友投票）