微点交流论坛

标题: IBM Tivoli Storage Manager Client信息泄漏和缓冲溢出问题 [打印本页]

作者: pioneer 时间: 2007-9-22 10:28 标题: IBM Tivoli Storage Manager Client信息泄漏和缓冲溢出问题

来源

secunia.com

软件名

IBM Tivoli Storage Manager Client 5.x

描述

这可导致恶意泄漏敏感信息或潜在危害有漏洞的系统

1)Client Acceptor Daemon (CAD)中的越界错误可导致缓冲溢出
溢出成功后可执行任意代码

2)使用server-initiated prompted scheduling时的不确定错误可导致例如获取客户端数据的权限

versions 5.1, 5.2, 5.3,和5.4中已经报告，并且报告以下客户端接口受到了影响
* The Web client GUI, which uses the CAD
* Backup-Archive client scheduling using the CAD (CAD-managed
scheduling)
* Backup-Archive server-initiated prompted scheduling

解决方案

应用补丁
5.4.1.2 (PTF UK27738 and UK27739):
http://www.ibm.com/support/docview.wss?uid=swg24016585

5.3.5.3 (PTF UK29248 and UK29249):
http://www.ibm.com/support/docview.wss?uid=swg24016838

5.2.5.2 and 5.1.8.1:
http://www.ibm.com/support/docview.wss?uid=swg24016985
http://www.ibm.com/support/docview.wss?uid=swg24016586

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn