Vier Buffer Overflows in IBMs Tivoli Storage Manager
Alle vier Fehler stecken in der Abwicklung der Netzwerkkommunikation des Storage-Manager-Dienstes über den TCP-Port 1500 und lassen sich mit präparierten Nachrichten provozieren.
Tipping Point hat vier Buffer Overflows in der Datensicherungslösung von IBMs Tivoli Storage Manager [1] gemeldet, über die ein Angreifer ohne vorherige Authentifizierung ein System unter seine Kontrolle bringen kann. Alle vier Fehler stecken in der Abwicklung der Netzwerkkommunikation des Storage-Manager-Dienstes über den TCP-Port 1500 und lassen sich mit präparierten Nachrichten provozieren. Über alle Buffer Overflows kann ein Angreifer eigenen Code einschleusen und ausführen. Betroffen sind Tivoli Storage Manager vor Version 5.2.9 sowie vor Version 5.3.4.
IBM hat die Fehler bestätigt, beschreibt in seinem Fehlerbericht allerdings nur mögliche Abstürze der Systeme. Ein Update beseitigt die Buffer Overflows.
Siehe dazu auch:
- IBM Tivoli Storage Manager Mutiple Buffer Overflow Vulnerabilities [2], Fehlerbericht von Tipping Point
- TSM Server Abend with Invalid Requests [3], Fehlerbericht von IBM
(dab [4])
URL dieses Artikels:
https://www.heise.de/-123783
Links in diesem Artikel:
[1] http://www-306.ibm.com/software/info/ecatalog/de_DE/products/E106002V31956M55.html
[2] http://www.tippingpoint.com/security/advisories/TSRT-06-14.html
[3] http://www-1.ibm.com/support/docview.wss?uid=swg21250261
[4] mailto:dab@ct.de
Copyright © 2006 Heise Medien