发布日期：2016-07-07
更新日期：2016-07-11

受影响系统：

Symantec Workspace Streaming 7.6.0
Symantec Workspace Streaming 7.5.x

描述：

---

BUGTRAQ  ID: 89394
CVE(CAN) ID: CVE-2016-2206

Symantec Workspace Streaming 可实现应用程序按需设置、实时软件许可证管理以及即时应用程序升级。Symantec Workspace Virtualization 实现了应用程序虚拟化，可减少应用程序冲突，降低测试要求，同时减少支持呼叫量。

Symantec Workspace Streaming (SWS)及Workspace Virtualization (SWV)管理控制台在文件下载配置文件中存在路径遍历漏洞。可使恶意用户读取主机系统上的任意文件。

<*来源：Dmitry Serebryannikov
  
  链接：*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM16-012）以及相应补丁:
SYM16-012：Symantec Workspace Streaming and Workspace Virtualization Path Traversal and Arbitrary File Read
链接：https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160707_00

浏览次数：1658
严重程度：0（网友投票）