发布日期：2010-08-18
更新日期：2010-08-20

受影响系统：

IBM Tivoli Storage Manager FastBack 6.1
IBM Tivoli Storage Manager FastBack 5.5

不受影响系统：

IBM Tivoli Storage Manager FastBack 6.1.1
IBM Tivoli Storage Manager FastBack 5.5.7

描述：

---

BUGTRAQ  ID: 42549
CVE(CAN) ID: CVE-2010-3058,CVE-2010-3059,CVE-2010-3060,CVE-2010-3061,CVE-2010-3754,CVE-2010-3755,CVE-2010-3756,CVE-2010-3757,CVE-2010-3758,CVE-2010-3759,CVE-2010-3760,CVE-2010-3761

IBM Tivoli Storage Manager FastBack是用于迅速恢复Windows或Linux服务器数据的存储管理和恢复软件。

远程攻击者可以通过向Tivoli Storage Manager FastBack中所运行的Mount服务发送畸形的UDP报文或向FastBack Server发送畸形的FastBack Client消息触发缓冲区溢出，导致执行任意代码；此外攻击者还可以通过向FastBack Server发送FastBack Client消息或向FastBack Mount发送FastBack Shell消息导致拒绝服务。

<*来源：TippingPoint （http://www.tippingpoint.com/）
  
  链接：http://secunia.com/advisories/41044/
        http://www-01.ibm.com/support/docview.wss?uid=swg21443820
        http://marc.info/?l=bugtraq&m=128586207019571&w=2
        http://marc.info/?l=bugtraq&m=128586381322799&w=2
        http://marc.info/?l=bugtraq&m=128586164719012&w=2
        http://marc.info/?l=bugtraq&m=128586325521627&w=2
        http://marc.info/?l=bugtraq&m=128586891532547&w=2
        http://marc.info/?l=bugtraq&m=128586091617472&w=2
        http://marc.info/?l=bugtraq&m=128586596027010&w=2
        http://marc.info/?l=bugtraq&m=128586245820164&w=2
        http://marc.info/?l=bugtraq&m=128586071017013&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/

浏览次数：2083
严重程度：0（网友投票）