漏洞信息

　　Symantec Ghost是流行的备份应用程序。

　　Symantec Ghost安全的SQLAnywhere存在问题，本地攻击者可以利用漏洞获得内存中的敏感信息或破坏管理数据及提升特权。

　　问题一是安装以后保留默认管理员login/password信息，本地攻击者可以利用帐户修改或删除存储管理任务，要成功利用此漏洞，恶意用户必须本地访问目标系统。非特权恶意用户可以修改任务在系统上运行任意代码。

　　问题二是Sybase SQLAnywhere安装过程中共享内存中不正确的内存影射权限问题，共享内存段对所有用户可读/写，非特权用户借此可以获得数据库的敏感信息。

　　问题三是使用数据库实时版本安装的dbisqlc.exe版本登录对话框存在缓冲区溢出， 可导致未授权敏感信息泄露。dbisqlc.exe组件默认Symantec Ghost不使用，但会作为SQLAnywhere包的一部分安装。
　　CNCAN ID:CNCAN-2006030912

　　漏洞消息时间:2006-03-07

　　漏洞起因

　　访问验证错误

　　影响系统

　　Symantec Ghost 8.2

　　+ Symantec Ghost Solutions Suite (SGSS) 1.0

　　Symantec Ghost 8.0

　　不受影响系统

　　Symantec Ghost 8.3

　　+ Symantec Ghost Solutions Suite (SGSS) 1.1

　　危害

　　本地攻击者可以利用漏洞获得内存中的敏感信息或破坏管理数据及提升特权。

　　攻击所需条件

　　攻击者必须访问Symantec Ghost所在系统。

　　厂商解决方案

　　升级到Symantec Ghost 8.3或者Symantec Ghost Solutions Suite 1.1版本：

　　http://www.symantec.com/home_homeoffice/products/backup_recovery/ghost10/

　　漏洞提供者

　　Ollie Whitehouse, Symantec

　　漏洞消息链接

　　http://www.symantec.com/avcenter/security/Content/2006.03.07.html

　　漏洞消息标题

　　SYM06-003 March 07, 2006

　　Symantec Ghost: Local access vulnerabilities in SQLAnywhere Database