Suchen

Backup- und Recovery-Software von IBM extern angreifbar Exploit per Pufferüberlauf im Tivoli Storage Manager Express

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

IBM bestätigt eine kritische Schwachstelle im Tivoli Storage Manager Express. Über manipulierte Datenpakete können Angreifer einen Heap Overflow auslösen und für Exploits ausnutzen. Mit Version 5.3.7.3 behebt der Hersteller nicht nur das Sicherheitsproblem, sondern rüstet seine Backup-Lösung außerdem um weitere Funktionen auf.

Firmen zum Thema

Anwender der Backup- und Recovery-Lösung IBM Tivoli Storage Manager Express (TSM Express) sollten den aktuellen Stand ihrer Software überprüfen. Ein Fehler in Versionen vor 5.3.7.3 ermöglicht Angreifern, Schadcode in das System einzuschleusen.

Laut IBM ist von dem Problem lediglich die Express-Version des TSM betroffen.Der vom TippingPoint Security Research Team entdeckte Fehler lässt sich durch direkt an den TCP-Socket gesendete Datenpakete des TSM-Servers provozieren. Ergebnis ist ein Pufferüberlauf, der Ausgangspunkt für weitere Exploits sein kann.

Hersteller IBM hat bereits mit einem Security-Advisory auf das Problem reagiert und bietet mit Tivoli Storage Manager Express 5.3.7.3 eine fehlerbereinigte Software-Version zum Download an. Laut Dokumentation sind weitere Verbesserungen in diesen Release eingeflossen. So unterstützt die Backuplösung jetzt auch IBMs 3362-2LX Tape Autoloader.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2010071)