Érintett rendszerek
IBMTivoli Storage Manager Client
Érintett verziók
IBM Tivoli Storage Manager Client 5.X
Összefoglaló
Az IBM Tivoli Storage Manager Client két olyan sérülékenységét azonosították, melyeket a támadók érzékeny információk megszerzésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak fel.
Leírás
Az IBM Tivoli Storage Manager (TSM) Client két sérülékenységét jelentették, melyeket rosszindulatú támadók érzékeny információk felfedésére és a sérült rendszer feltörésére használhattak ki.
- A Client Acceptor Daemon (CAD határhibája) puffer túlcsordulás okozására használható ki.
- Egy meghatározatlan hiba lép fel a server által indított súgó ütemező használatakor, mely például felhasználható a kliensek adataihoz való hozzáférés megszerzésére.
A sérülékenységeket az 5.1, 5.2, 5.3, és 5.4 verziókban jelentették, és a jelentések szerint az alábbi kliens interface-eket érinti:
-A Web client GUI, mely a CAD-et használja
-Backup-Archive client ütemező, amely a CAD-et használja (CAD-managed scheduling)
-Backup-Archive server által indított súgó ütemező
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www-1.ibm.com
SECUNIA 26883
