发布日期：2009-11-04
更新日期：2009-11-05

受影响系统：

IBM Tivoli Storage Manager Express 5.3
IBM Tivoli Storage Manager 6.1
IBM Tivoli Storage Manager 5.5
IBM Tivoli Storage Manager 5.4
IBM Tivoli Storage Manager 5.3

不受影响系统：

IBM Tivoli Storage Manager 6.1.2
IBM Tivoli Storage Manager 5.4.3
IBM Tivoli Storage Manager 5.3.6.9
IBM Tivoli Storage Manager 5.3.6.7

描述：

---

BUGTRAQ  ID: 36916
CVE ID: CVE-2008-4826,CVE-2009-3853,CVE-2009-3854,CVE-2009-3855

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。

Tivoli存储管理器客户端的多个组件中存在安全漏洞，远程攻击者可以绕过安全限制执行非授权操作或触发缓冲区溢出。

1) 客户端接收器守护程序（CAD）调取器中存在栈溢出，远程攻击者可以通过发送特制TCP报文触发这个溢出，导致执行任意代码。

2) Traditional Scheduler组件中存在缓冲区溢出漏洞。

3) UNIX和Linux备份文档客户端和OS/400 API客户端中存在非授权访问漏洞。如果启用了MAILPROG选项，攻击者就可以绕过安全限制执行各种非授权操作。

<*来源：Dyon Balding
  
  链接：http://secunia.com/advisories/32534/
        http://secunia.com/secunia_research/2008-51/
        http://www-01.ibm.com/support/docview.wss?uid=swg21405562
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21405562

浏览次数：2105
严重程度：0（网友投票）