Vendor Status Note JVNCIAC-R-069

IBM Tivoli Storage Manager にバッファオーバーフローの脆弱性

概要

IBM Tivoli Storage Manager にはバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Tivoli Storage Manager 5.2.9 より前のバージョン
 - Tivoli Storage Manager 5.3.4 より前のバージョン

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
IBMTSM Server Abend with Invalid Requests
参考情報

  1. ISS X-Force Database: tivoli-smexecutewdsfsession-bo(30701)
    IBM Tivoli Storage Manager (TSM) SmExecuteWdsfSession() buffer overflow
  2. ISS X-Force Database: tivoli-registration-message-bo(30702)
    IBM Tivoli Storage Manager (TSM) registration message buffer overflow
  3. ISS X-Force Database: tivoli-login-language-bo(30699)
    IBM Tivoli Storage Manager (TSM) login language buffer overflow
  4. ISS X-Force Database: tivoli-array-information-disclosure(30973)
    IBM Tivoli Storage Manager array information disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-069 IBM Tivoli Storage Manager ( 2006-12-11 )
CVE2006-5855 [CVE+] XF30701,XF30702,XF30699
2006-6309 [CVE+] XF30973
PGP署名JVNCIAC-R-069.html.sig
登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.