Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2011
Tivoli Storage Mànager és un producte d' IBM per a la gestió d'emmagatzemament, que automatitza les funcions de restauració i còpia de seguretat, i permet centralitzar les operacions de gestió de còpies de seguretat (backups).
El primer problema resideix en un desbordament de buffer, en la funció Journal Based Backup (JBB) de Windows x32, Windows x64 i AIX, que podria permetre a un atacant local executar codi arbitrari.
Una altra vulnerabilitat de desbordament, de memòria intermèdia (buffer), podria permetre a un atacant local provocar la caiguda del client o executar codi arbitrari. Es presenta en el client de còpia de seguretat (backup) d'arxius tractant fluxos alternatius de dades (alternate data streams).
Finalment, s'ha corregit un problema en el client Windows de TSM, que pot efectuar còpies de seguretat incorrectes d'arxius EFS xifrats, que tinguen fluxos alternatius de dades (alternate data streams).
Es veuen afectades les versions següents:
De la 6.2.0.0 a la 6.2.1.3
De la 6.1.0.0 a la 6.1.3.5
De la 5.5.0.0 a la 5.5.2.12
De la 5.4.0.0 a la 5.4.3.3
None
Solució:IBM ha publicat versions actualitzades dels clients, per la qual cosa es recomana actualitzar segons l'avís oficial publicat en
https://www-304.ibm.com/support/docview.wss?uid=swg21457604
https://www-304.ibm.com/support/docview.wss?uid=swg21457604
http://www.hispasec.com/unaaldia/4638