Backup- und Recovery-Software von IBM extern angreifbar

Exploit per Pufferüberlauf im Tivoli Storage Manager Express

15.01.2008 | Autor / Redakteur: Dirk Srocke / Florian Karlstetter

IBM bestätigt eine kritische Schwachstelle im Tivoli Storage Manager Express. Über manipulierte Datenpakete können Angreifer einen Heap Overflow auslösen und für Exploits ausnutzen. Mit Version 5.3.7.3 behebt der Hersteller nicht nur das Sicherheitsproblem, sondern rüstet seine Backup-Lösung außerdem um weitere Funktionen auf.

Anwender der Backup- und Recovery-Lösung IBM Tivoli Storage Manager Express (TSM Express) sollten den aktuellen Stand ihrer Software überprüfen. Ein Fehler in Versionen vor 5.3.7.3 ermöglicht Angreifern, Schadcode in das System einzuschleusen.

Laut IBM ist von dem Problem lediglich die Express-Version des TSM betroffen.Der vom TippingPoint Security Research Team entdeckte Fehler lässt sich durch direkt an den TCP-Socket gesendete Datenpakete des TSM-Servers provozieren. Ergebnis ist ein Pufferüberlauf, der Ausgangspunkt für weitere Exploits sein kann.

Hersteller IBM hat bereits mit einem Security-Advisory auf das Problem reagiert und bietet mit Tivoli Storage Manager Express 5.3.7.3 eine fehlerbereinigte Software-Version zum Download an. Laut Dokumentation sind weitere Verbesserungen in diesen Release eingeflossen. So unterstützt die Backuplösung jetzt auch IBMs 3362-2LX Tape Autoloader.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2010071 / Sicherheitslücken)