IBM、Tivoliの脆弱性を修正

Tivoli Provisioning Manager for OS Deploymentのバージョン5.1.0.1以前に2種類の脆弱性が存在する。

[ITmedia]

　IBMのTivoli Provisioning Manager for OS Deploymentに2種類の脆弱性が見つかり、修正パッチが公開された。

　仏FrSIRTのアドバイザリーによると、脆弱性は不適切なメモリアクセスとメモリ破損エラーが原因で、不正なHTTP（8080番ポート）およびHTTPS（443番ポート）リクエストを処理する際に発生する。

　この問題を悪用されると、リモートの認証を受けていない攻撃者がアプリケーションをクラッシュさせるおそれがある。昇格した権限で任意のコマンドを実行することが可能になり、システムを完全に制御される可能性もあるという。

　FrSIRTの危険度評価は4段階中下から2番目の「Moderate Risk」となっている。

　影響を受けるのは5.1.0.1とそれ以前のバージョン。IBMがリリースしたFix Pack 2（バージョン5.1.0.2）ではこの問題に対処したほか、Windows Vistaなど各種OSのサポート強化も盛り込んでいる。