Varias vulnerabilidades en IBM Tivoli Storage Manager Client 5.x

Posted by admin in Monday, September 24th 2007   under: Uncategorized       

Se han descubierto dos vulnerabilidades en el IBM Tivoli Storage Manager Client que podrían ser aprovechadas por un atacante para revelar información sensible del sistema y potencialmente comprometer un sistema vulnerable.* Un error de límite en Client Aceptor Daemon que podría ser aprovechado por un atacante para provocar un desbordamiento de buffer y potencialmente ejecutar código arbitrario.

* Un error no especificado a la hora de usar server-initiated que podría ser aprovechado por un atacante para obtener acceso a los datos del usuario.

Estas vulnerabilidades afectan a las versiones 5.1, 5.2, 5.3 y 5.4 y a los siguientes clientes:
*Web client GUI.
*Backup-Archive client scheduling.
*Backup-Archive server-initiated prompted scheduling.

Se recomienda instalar los siguientes parches publicados por IBM. Según versión se encuentran disponibles desde:

5.4.1.2 (PTF UK27738 y UK27739):

http://www.ibm.com/support/docview.wss?uid=swg24016585

5.3.5.3 (PTF UK29248 y UK29249):

http://www.ibm.com/support/docview.wss?uid=swg24016838

5.2.5.2 y 5.1.8.1:

http://www.ibm.com/support/docview.wss?uid=swg24016985

http://www.ibm.com/support/docview.wss?uid=swg24016586

Fuente : http://www.hispasec.com/unaaldia/3256

no comment

Be First To Comment

Related Post

Leave Your Comments Below

Please Note: All comments will be hand modified by our authors so any over offensive comments will be removed and your submitted comments will be appreared after approved

«
»

  • 1 1 1 1 teliad - el mercado para los enlaces de texto 1 1
    LinkLift
SEO Powered by Platinum SEO from Techblissonline