IBM beseitigt Lücken im Tivoli Storage Manager
Unter anderem beseitigt das Update einen Heap Overflow der Windows-Versionen des Tivoli Storage Manager Express und des Enterprise Server, durch die ein Angreifer Code in ein System schleusen und mit Systemrechten ausführen kann.
- Daniel Bachfeld
IBM hat Updates für den Tivoli Storage Manager (TSM) veröffentlicht, die mehrere Sicherheitslücken beseitigen sollen. Dazu gehören ein Heap Overflow der Windows-Versionen des Tivoli Storage Manager Express und des Enterprise Server in der Bibliothek adsmdll.dll, durch die ein Angreifer Code in ein System schleusen und mit Systemrechten ausführen kann. Daneben beseitigen die Updates aus der Ferne ausnutzbare Denial-of-Service-Schwachstellen und einige nicht näher beschriebene Schwachstellen.
Siehe dazu auch
- Tivoli Storage Manager Server Buffer Overrun Security Vulnerability, Bericht von IBM
- Server APARs fixed in Tivoli Storage Manager Server Version 5.3, Bericht von IBM
- APARs Fixed in Tivoli Storage Manager Server Version 6.1, Bericht von IBM
(dab)