Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-787

[MS/Tivoli Storage Manager] Pufferüberlauf-Schwachstelle im Tivoli Storage Manager
(2002-04-18 06:54:03+00)

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/04/msg00139.html

Sowohl der Webserver des Tivoli Storage Managers für Server als auch für Clients auf Microsoft Plattformen besitzt eine Pufferüberlauf-Schwachstelle.

Betroffene Systeme

Einfallstor
Verbindung auf den Webserver des Tivoli Storage Managers (in der Voreinstellung sind dies die TCP-Ports 1580/1581)

Auswirkung
Denial of Service (DoS) sowie möglicherweise die Ausführung beliebigen Programmcodes auf dem beherbergenden System.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Sowohl der Tivoli Storage Manager Webserver auf Port 1581 (TSM Client Acceptor) als auch der Webserver auf Port 1580 (dsmsvc.exe) weist eine Pufferüberlauf-Schwachstelle auf. Über diese Schwachstelle ist möglicherweise die Ausführung beliebigen Programmcodes über eine Netzwerkverbindung möglich.

Gegenmaßnahmen
IBM stellt Patches zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=787