Schwachstellen in IBMs Tivoli Storage Manager
In IBMs Backup-Lösung Tivoli Storage Manager können Sicherheitslücken Angreifer ermöglichen, Schadcode einzuschleusen oder Informationen auszuspähen.
IBM hat zwei Sicherheitslücken in der Backup-Software Tivoli Storage Manager gemeldet, durch die Angreifer fremden Code einschleusen oder an sensible Informationen gelangen können. Der Hersteller stellt Updates bereit, die die Schwachstellen schließen.
Genauere Details nennt IBM in der Sicherheitsmeldung nicht. Dort ist lediglich zu erfahren, dass ein Pufferüberlauf im Client Acceptor Daemon (CAD) auftreten kann, durch den das Betriebssystem abstürzen oder eingeschleuster Code zur Ausführen kommen kann. Außerdem können Angreifer durch serverseitig initiierte Backups unbefugten Zugriff auf Daten auf dem Client-Rechner erlangen.
Betroffen sind die Versionen Tivoli Storage Manager V5.1 bis einschließlich V5.4 sowie Express der Client-Software. IBM hat fehlerbereinigte Fassungen der betroffenen Versionen zum Download bereitgestellt, die Administratoren so schnell wie möglich einspielen sollten.
Siehe dazu auch:
- Two security vulnerabilities exist in the IBM Tivoli Storage Manager (TSM) client, Sicherheitsmeldung von IBM
- Update auf Version 5.4.1.2 des Tivoli Storage Managers
- Update auf Version 5.3.5.3 des Tivoli Storage Managers
- Update auf Version 5.2.5.2 des Tivoli Storage Managers
- Update auf Version 5.1.8.1 des Tivoli Storage Managers
- Update fĂĽr die Express-Version des Tivoli Storage Managers
(dmk)
