Tivoli Provisioning Manager for OS Deploymentのバージョン5.1.0.1以前に2種類の脆弱性が存在する。
IBMのTivoli Provisioning Manager for OS Deploymentに2種類の脆弱性が見つかり、修正パッチが公開された。
仏FrSIRTのアドバイザリーによると、脆弱性は不適切なメモリアクセスとメモリ破損エラーが原因で、不正なHTTP(8080番ポート)およびHTTPS(443番ポート)リクエストを処理する際に発生する。
この問題を悪用されると、リモートの認証を受けていない攻撃者がアプリケーションをクラッシュさせるおそれがある。昇格した権限で任意のコマンドを実行することが可能になり、システムを完全に制御される可能性もあるという。
FrSIRTの危険度評価は4段階中下から2番目の「Moderate Risk」となっている。
影響を受けるのは5.1.0.1とそれ以前のバージョン。IBMがリリースしたFix Pack 2(バージョン5.1.0.2)ではこの問題に対処したほか、Windows Vistaなど各種OSのサポート強化も盛り込んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.