Sicherheits-Update fĂĽr IBMs Tivoli Storage Manager Client
Laut Bericht von IBM soll sich darüber möglicherweise Code in einen PC einschleusen und ausführen lassen. Im einfachsten Fall stürzt der Dienst einfach nur ab.
IBM hat ein Update für seinen Tivoli Storage Manager Client veröffentlicht, der einen Buffer Overflow beseitigen soll. Laut Bericht von IBM soll sich darüber möglicherweise Code in einen PC einschleusen und ausführen lassen. Im einfachsten Fall stürzt der Dienst einfach nur ab.
Zwar erwähnt IBM nur einen einzelnen Buffer Overflow, dieser soll aber sowohl im Client Acceptor Daemon (CAD) als auch im Backup-Archive-Client-Scheduler auftreten können. Betroffen sind die Versionen 5.1.0.0 bis einschließlich 5.5.0.7 des IBM Tivoli Storage Manager Client sowie TSM Express auf allen verfügbaren Plattformen.
Siehe dazu auch:
- TSM client buffer overrun security vulnerability, Fehlerbericht von IBM
(dab)
