IBM ha publicado una actualización para evitar una vulnerabilidad de desbordamiento de búfer en IBM Tivoli Storage Manager.
El problema reside en una en la librería adsmdll.dll que se carga con el demonio dsmsvc.exe. La función vulnerable asigna un espacio de memoria de tamaño fijo, y usa parte de este búfer almacenar datos relacionados con la sesión. Un valor introducido por el usuario se usa como el tamaño de bytes a copiar en este búfer. Debido a la insuficiencia de comprobaciones de tamaño se puede producir un desbordamiento de búfer, que pueda permitir a un atacante sin autenticar lograr la ejecución de código con privilegios del sistema.
Se ven afectadas las versiones de IBM Tivoli Storage Manager Enterprise Server y Express Server. IBM ha publicado las actualizaciones y contramedidas necesarias para evitar este problema, que pueden descargarse desde la página del aviso de seguridad:
http://www-01.ibm.com/support/docview.wss?uid=swg21377388
laboratorio@hispasec.com
Más información:
Tivoli Storage Manager Server Buffer Overrun Security Vulnerability
http://www-01.ibm.com/support/docview.wss?uid=swg21377388
Deja una respuesta