Schwachstelle in IBM Tivoli Storage Manager Express
Aufgrund eines Heap-Überlaufs können Angreifer übers Netz unter Umständen die administrative Kontrolle über Backup-Server mit der IBM-Software übernehmen.
- Christiane Rütten
IBM hat einen Patch für seine servergestützte Backup-Lösung Tivoli Storage Manager Express für Windows veröffentlicht. Das Update trägt die Versionsnummer 5.3.7.3 und behebt einen Programmierfehler, aufgrund dessen Angreifer übers Netz unter Umständen die vollständige Kontrolle über verwundbare Server übernehmen können. Ursache ist laut Hersteller ein nicht näher spezifizierter Heap-Overflow, über den sich beliebiger Schadcode mit SYSTEM-Rechten ausführen lässt.
In der zugehörigen Readme-Datei ist zwar die Sicherheitslücke nicht erwähnt, dafür aber, dass das Update Unterstützung für den IBM Tape Autoloader 3362-2LX nachrüstet und außerdem einige kleinere Bugfixes enthält. Ein Fehler beim Überprüfen von Backup-Volumes soll nur auftreten, wenn die Sprachoption "DE" gewählt wurde. Admins sollten den Patch so bald wie möglich einspielen oder den Netzwerkzugang zum Server auf vertrauenswürdige Backup-Clients beschränken.
Siehe dazu auch:
- IBM Tivoli Storage Manager Express Heap Overflow, Advisory des Herstellers
(cr)
