IBM patcht Tivoli-Storage-Manager-Client
Ein Buffer Overflow führt im einfachsten Fall nur zum Absturz des Clients, im schlimmsten Fall kann ein Angreifer Code in ein System schleusen und ausführen.
- Daniel Bachfeld
IBM hat ein Sicherheits-Update für den Windows-Client des Tivoli Storage Manager (TSM) HSM veröffentlicht, das einen aus der Ferne provozierbaren Buffer Overflow beseitigen soll. Der Fehler führt im einfachsten Fall nur zum Absturz des Clients, im schlimmsten Fall kann ein Angreifer Code in ein System schleusen und ausführen.
Betroffen sind laut IBM die Versionen 5.3.2.0 bis einschließlich 5.3.5.0, 5.4.0.0 bis einschließlich 5.4.2.5 sowie 5.5.0.0 bis einschließlich 5.5.1.4. Das Update steht in den Versionen 5.5.1.8 und 5.4.2.6 zum Download bereit.
Siehe dazu auch:
- TSM HSM for Windows buffer overrun security vulnerability, Bericht von IBM
(dab)