Tivoli Storage Managerにバッファオーバーフローの脆弱性が複数報告され、IBMが修正パッチを公開した。
IBMのストレージ管理ソフト、Tivoli Storage Managerにバッファオーバーフローの脆弱性が報告され、IBMが修正パッチを公開した。
問題を発見したTippingPointのアドバイザリーによると、Tivoli Storage Managerサービスのメッセージ処理に関連して複数の脆弱性が存在する。影響を受けるのはTivoli Storage Manager 5.2.9と5.3.4。
IBMではTippingPointからの報告を受け、問題を修正するアップデートをリリースした。この脆弱性を突かれると攻撃者が認証を受けずに任意のコードを実行することが可能になるというTippingPointの指摘に対し、IBMのアドバイザリーでは「このバッファオーバーフローを悪用してリモートでコードを実行できるとはIBMは考えていないが、TSMサーバをクラッシュさせることは可能」だと述べている。
セキュリティ企業のSecuniaはこの脆弱性の深刻度について、5段階評価の中間に当たる「Moderately critical」と評価。悪用されるとDoSを誘発することが可能で、任意のコード実行を許す可能性もあると解説している。
Copyright © ITmedia, Inc. All Rights Reserved.