漏洞信息详情
IBM TSM客户端GeneratePassword函数栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-201012-318
- 危害等级: 中危
- CVE编号: CVE-2010-4604
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-12-30
- 威胁类型: 本地
- 更新时间: 2010-12-30
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Tivoli Storage Manager(TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。
基于Unix和Linux平台的IBM Tivoli Storage Manager (TSM) 5.3.6.10之前的5.3.x版本,5.4.3.4之前的5.4.x版本,5.5.2.10之前的5.5.x版本,及6.1.3.1之前的6.1.x版本中的backup-archive客户端的dsmtca(又名Trusted Communications Agent或TCA)中的GeneratePassword函数中存在基于栈的缓冲区溢出漏洞。本地用户可以通过指定超长LANG环境变量,然后通过管道发送请求获取特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21454745
参考网址
来源: VUPEN 名称: ADV-2010-3251 链接:http://www.vupen.com/english/advisories/2010/3251 来源: BUGTRAQ 名称: 20101215 Kryptos Logic Advisory: IBM Tivoli Storage Manager (TSM) Local Root 链接:http://www.securityfocus.com/archive/1/archive/1/515263/100/0/threaded 来源: www.kryptoslogic.com 链接:http://www.kryptoslogic.com/advisories/2010/kryptoslogic-ibm-tivoli-dsmtca.txt 来源: www.kryptoslogic.com 链接:http://www.kryptoslogic.com/advisories/2010/kryptoslogic-ibm-tivoli-dsmtca-exploit.c 来源: www.ibm.com 链接:http://www.ibm.com/support/docview.wss?uid=swg21454745 来源: EXPLOIT-DB 名称: 15745 链接:http://www.exploit-db.com/exploits/15745 来源: AIXAPAR 名称: IC65491 链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC65491 来源: SECTRACK 名称: 1024901 链接:http://securitytracker.com/id?1024901 来源: SECUNIA 名称: 42639 链接:http://secunia.com/advisories/42639
受影响实体
- Ibm Tivoli_storage_manager:5.4.2
- Ibm Tivoli_storage_manager:5.4.1
- Ibm Tivoli_storage_manager:5.4.0
- Ibm Tivoli_storage_manager:5.3.6.5
- Ibm Tivoli_storage_manager:5.3.6.6
补丁
暂无
评论