发布日期：2011-07-01
更新日期：2011-07-01

受影响系统：

IBM Tivoli Storage Manager Client 6.2.0.0
IBM Tivoli Storage Manager Client 6.1.0.0
IBM Tivoli Storage Manager Client  5.5.2.12
IBM Tivoli Storage Manager Client  5.5.0.0
IBM Tivoli Storage Manager Client  5.4.3.3
IBM Tivoli Storage Manager Client  5.4.0.0

不受影响系统：

IBM Tivoli Storage Manager Client 6.2.2
IBM Tivoli Storage Manager Client 6.1.4
IBM Tivoli Storage Manager Client 5.5.3
IBM Tivoli Storage Manager Client  5.4.3.4

描述：

---

BUGTRAQ  ID: 48519
CVE ID: CVE-2011-1222,CVE-2011-1223

IBM Tivoli Storage Manager (TSM) Client是集中的、基于策略的、企业级、数据备份和恢复软件。

IBM Tivoli Storage Manager (TSM) Client在实现上存在多个缓冲区溢出漏洞，本地攻击者可利用这些漏洞在受影响应用程序中执行任意代码，造成拒绝服务。

JBB功能中存在本地缓冲区溢出漏洞，可允许本地未授权用户使客户端崩溃或注入恶意代码。

<*来源：vendor
  
  链接：https://www-304.ibm.com/support/docview.wss?uid=swg1IC77049
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2119
严重程度：0（网友投票）