[MS/Tivoli Storage Manager] Pufferüberlauf-Schwachstelle im Tivoli Storage Manager
(2002-04-18 06:54:03+00)
Quelle:
http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/04/msg00139.htmlSowohl der Webserver des Tivoli Storage Managers für Server als auch für Clients auf Microsoft Plattformen besitzt eine Pufferüberlauf-Schwachstelle.
Betroffene Systeme
- Tivoli Storage Manager (incl. Version 4.2.x.x) für Microsoft Windows NT/2000
Einfallstor
Verbindung auf den Webserver des Tivoli Storage Managers (in der Voreinstellung sind dies die TCP-Ports 1580/1581)
Auswirkung
Denial of Service (DoS) sowie möglicherweise die Ausführung beliebigen Programmcodes auf dem beherbergenden System.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Sowohl der Tivoli Storage Manager Webserver auf Port 1581 (TSM Client Acceptor) als auch der Webserver auf Port 1580 (dsmsvc.exe) weist eine Pufferüberlauf-Schwachstelle auf. Über diese Schwachstelle ist möglicherweise die Ausführung beliebigen Programmcodes über eine Netzwerkverbindung möglich.
Gegenmaßnahmen
IBM stellt Patches zur Verfügung:
- Installation des Client-Patches (Patch V4.2.1.32):
http://www.tivoli.com/support/storage_mgr/clients.html - Installation des Server-Patches (V4.2.1.15):
http://www.tivoli.com/support/storage_mgr/servers.html
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=787