IBMのTivoli Storage Managerに脆弱性

Tivoli Storage Managerにバッファオーバーフローの脆弱性が複数報告され、IBMが修正パッチを公開した。

» 2006年12月06日 08時20分 公開
[ITmedia]

 IBMのストレージ管理ソフト、Tivoli Storage Managerにバッファオーバーフローの脆弱性が報告され、IBMが修正パッチを公開した。

 問題を発見したTippingPointのアドバイザリーによると、Tivoli Storage Managerサービスのメッセージ処理に関連して複数の脆弱性が存在する。影響を受けるのはTivoli Storage Manager 5.2.9と5.3.4。

 IBMではTippingPointからの報告を受け、問題を修正するアップデートをリリースした。この脆弱性を突かれると攻撃者が認証を受けずに任意のコードを実行することが可能になるというTippingPointの指摘に対し、IBMのアドバイザリーでは「このバッファオーバーフローを悪用してリモートでコードを実行できるとはIBMは考えていないが、TSMサーバをクラッシュさせることは可能」だと述べている。

 セキュリティ企業のSecuniaはこの脆弱性の深刻度について、5段階評価の中間に当たる「Moderately critical」と評価。悪用されるとDoSを誘発することが可能で、任意のコード実行を許す可能性もあると解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ