 |
19.05.2009 19:32 |
| |
Уязвимость в prelude-manager в Fedora |
 |
19 мая, 2009
Программа: IBM Tivoli Storage Manager Client версии до 5.1.8.3 , 5.2.5. , 5.5.2, 5.3.6.6 и 5.4.2.7
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки проверки границ данных при обработке строк в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 1025 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за ошибки проверки границ данных при копировании NodeName из полученного пакета в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 65 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе.
3.Уязвимость существует из-за ошибки проверки границ данных в WebGUI клиенте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
4.Уязвимость существует из-за неизвестной ошибки в Java GUI клиенте. Удаленный пользователь может получить неавторизованный доступ к системе и просмотреть, изменить, скопировать и удалить произвольные файлы.
5.Уязвимость существует из-за неизвестной ошибки при использовании Secure Socket Layer (SSL) в клиентах для платформ AIX и Windows. Удаленный пользователь может произвести атаку человек посередине и просмотреть или скопировать файлы с клиентской системы.
URL производителя: www.ibm.com
Решение: Установите последнюю версию с сайта производителя.
Источники: Secunia Research: IBM Tivoli Storage Manager Remote Agent Service Buffer Overflows
URL адреса: http://www-01.ibm.com/support/docview.wss?uid=swg21384389
CVE: CVE-2008-4828CVE-2009-1520CVE-2009-1521CVE-2009-1522
|
|
|
Навигация по порталу: 
