Érintett rendszerek
IBMTivoli Storage Manager FastBack
Érintett verziók
IBM Tivoli Storage Manager FastBack 5.x
IBM Tivoli Storage Manager FastBack 6.x
Összefoglaló
Több sérülékenységet találtak az IBM Tivoli Storage Manager FastBack-ben, amit kihasználva, távoli támadók szolgáltatás megtagadást (DoS Denial of Service) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A Mount szolgáltatás egy nem részletezett sérülékenységét kihasználva, memória hivatkozási hiba okozható speciálisan erre a célra készített UDP csomagok küldésével.
- A FastBack Server-nek küldött FastBack Client üzenetek feldolgozása közben fellépő határérték hibát kihasználva puffer túlcsordulás okozható, valamint tetszőleges kód futtatása lehetséges.
- A FastBack Server-nek küldött FastBack Client üzenetek feldolgozása közben fellépő nem részletezett hibát kihasználva, a szerver és a háttér műveletek leállíthatóak.
- A FastBack Mount-nak küldött FastBack Shell üzenetek feldolgozása közben fellépő nem részletezett hibát kihasználva a visszaállítási (recovery) műveletek leállíthatóak.
A sérülékenységeket az 5.5.7 és a 6.1.1 verziók előtti kiadásokban jelentették.
Megoldás
Frissítsen az 5.5.7 vagy a 6.1.1 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 41044