Menü

Vier Buffer Overflows in IBMs Tivoli Storage Manager

von
vorlesen Drucken Kommentare lesen

Tipping Point hat vier Buffer Overflows in der Datensicherungslösung von IBMs Tivoli Storage Manager gemeldet, über die ein Angreifer ohne vorherige Authentifizierung ein System unter seine Kontrolle bringen kann. Alle vier Fehler stecken in der Abwicklung der Netzwerkkommunikation des Storage-Manager-Dienstes über den TCP-Port 1500 und lassen sich mit präparierten Nachrichten provozieren. Über alle Buffer Overflows kann ein Angreifer eigenen Code einschleusen und ausführen. Betroffen sind Tivoli Storage Manager vor Version 5.2.9 sowie vor Version 5.3.4.

IBM hat die Fehler bestätigt, beschreibt in seinem Fehlerbericht allerdings nur mögliche Abstürze der Systeme. Ein Update beseitigt die Buffer Overflows.

Siehe dazu auch:

(dab)

Anzeige
Zur Startseite
Anzeige