Az IBM Tivoli Storage Manager Client információ nyilvánosságra hozása és puffer túlcsordulása

CH azonosító

CH-723

Felfedezés dátuma

2007.09.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager Client

Érintett verziók

IBM Tivoli Storage Manager Client 5.X

Összefoglaló

Az IBM Tivoli Storage Manager Client két olyan sérülékenységét azonosították, melyeket a támadók érzékeny információk megszerzésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak fel.

Leírás

Az IBM Tivoli Storage Manager (TSM) Client két sérülékenységét jelentették, melyeket rosszindulatú támadók érzékeny információk felfedésére és a sérült rendszer feltörésére használhattak ki.

  1. A Client Acceptor Daemon (CAD határhibája) puffer túlcsordulás okozására használható ki.
  2. Egy meghatározatlan hiba lép fel a server által indított súgó ütemező használatakor, mely például felhasználható a kliensek adataihoz való hozzáférés megszerzésére.

A sérülékenységeket az 5.1, 5.2, 5.3, és 5.4 verziókban jelentették, és a jelentések szerint az alábbi kliens interface-eket érinti:
-A Web client GUI, mely a CAD-et használja
-Backup-Archive client ütemező, amely a CAD-et használja (CAD-managed scheduling)
-Backup-Archive server által indított súgó ütemező

Megoldás

Telepítse a javítócsomagokat