发布日期：2010-12-15
更新日期：2010-12-20

受影响系统：

IBM IBM Tivoli Storage Manager Client  6.x
IBM IBM Tivoli Storage Manager Client  5.x

不受影响系统：

IBM IBM Tivoli Storage Manager Client 6.2.2
IBM IBM Tivoli Storage Manager Client 6.1.4
IBM IBM Tivoli Storage Manager Client 5.5.3
IBM IBM Tivoli Storage Manager Client 5.4.3.4
IBM IBM Tivoli Storage Manager Client 5.3.6.10

描述：

---

BUGTRAQ  ID: 45401
CVE ID: CVE-2010-0114

IBM Tivoli Storage Manager (TSM) Client是集中的、基于策略的、企业级、数据备份和恢复软件。

IBM Tivoli Storage Manager (TSM) Client在实现上存在多个漏洞，远程攻击者可利用这些漏洞获取提升的权限或覆盖任意文件，远程利用执行任意代码，读、复制、编辑或删除任意文件。

漏洞源于：

1）dsmtca中的"GeneratePassword()"函数中存在边界错误，造成基于栈的缓冲区溢出，权限提升。
2）备份归档客户端中存在未指定错误，造成覆盖某些特定文件。
3）Hierarchical Storage Management客户端中存在错误，造成执行任意命令。

<*来源：Kryptos Logic
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2545
严重程度：0（网友投票）