Security Lab

Множественные уязвимости в IBM Tivoli Storage Manager Client

Дата публикации:05.11.2009
Всего просмотров:1980
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli Storage Manager Client 5.x
IBM Tivoli Storage Manager Client 6.x
Уязвимые версии: IBM Tivoli Storage Manager Client версии 5.x, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в службе CAD. Удаленный пользователь может с помощью специально сформированного TCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в компоненте Traditional Scheduler. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в UNIX и Linux клиентах для резервного копирования и в OS/400 API клиенте. Удаленный пользователь может обойти ограничения безопасности и просмотреть, скопировать, изменить и удалить произвольные файлы, если указана опция MAILPROG.

URL производителя: www.ibm.com

Решение: Установите последнюю версию с сайта производителя.

TSM 6.1.0.2 (все платформы):
http://www.ibm.com/support/docview.wss?&uid=swg24023937

TSM 5.5.2.2 (AIX, Linux x86, Solaris SPARC, HP-UX, Windows):
http://www.ibm.com/support/docview.wss?uid=swg24023022

TSM 5.5.2.3 (Mac):
http://www.ibm.com/support/docview.wss?uid=swg24023022

TSM 5.5.2.4 (Linux PPC, Linux zSeries, Linux Itanium, NetWare, Solaris x86/x86_64, z/OS USS):
http://www.ibm.com/support/docview.wss?uid=swg24023022

TSM 5.4.3 (все платформы):
http://www.ibm.com/support/docview.wss?uid=swg24023757

TSM 5.3.6.7 ("special clients" supported in 5.4 on Windows 2000, Solaris 8, или Linux x86 RHEL 3):
http://www.ibm.com/support/docview.wss?uid=swg24019416

TSM 5.3.6.7 (5.3 clients with support extensions on AIX, Linux x86, Solaris SPARC, HP-UX PA-RISC, или Windows x32/x64):
http://www.ibm.com/support/docview.wss?uid=swg24021007

TSM Express 5.3.6.7 (Windows x32/x64):
ftp://ftp.software.ibm.com/storage/ti...hes/client/v5r3/Windows/express/v536/

TSM 5.5.2 (OS/400 API):
ftp://ftp.software.ibm.com/storage/ti...t/maintenance/client/v5r5/OS400/v552/

Ссылки: Secunia Research: IBM Tivoli Storage Manager Client CAD Service Buffer Overflow

http://www-01.ibm.com/support/docview.wss?uid=swg21405562