Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager Client 5.5
IBM Tivoli Storage Manager Client 6.1
IBM Tivoli Storage Manager Client 6.2
IBM Tivoli Storage Manager Client >= 6.3
IBM Tivoli Storage Manager Client <= 6.3.2.5 IBM Tivoli Storage Manager Client >= 6.4
IBM Tivoli Storage Manager Client <= 6.4.3.3 IBM Tivoli Storage Manager Client >= 7.1
IBM Tivoli Storage Manager Client <= 7.1.6.2 Betroffene Plattformen: IBM AIX Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle im Tivoli Storage Manager (IBM Spectrum Protect) Client für AIX ausnutzen, um beliebigen Programmcode auszuführen oder einen Systemabsturz zu forcieren. IBM informiert über die Schwachstelle in den aktuellen Versionszweigen 6.3, 6.4 und 7.1 des Tivoli Storage Manager Clients für AIX und stellt die Versionen 6.3.2.6, 6.4.3.4 und 7.1.6.3 als Sicherheitsupdates zur Verfügung. Für die nicht mehr unterstützten Versionszweige 5.5, 6.1 und 6.2 stellt IBM detaillierte Anweisungen zur Behebung der Schwachstelle zur Verfügung. Patch: IBM Security Bulletin swg21993695 https://www-01.ibm.com/support/docview.wss?uid=swg21993695

CVE-2016-5985: Schwachstelle in Tivoli Storage Manager Client ermöglicht
Ausführung beliebigen Programmcodes

Falls das Journal-basierte Backup aktiviert ist, kann es im Tivoli Storage
Manager (IBM Spectrum Protect) Client für AIX zu einem Pufferüberlauf
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2032/

IBM Security Bulletin swg21993695:
https://www-01.ibm.com/support/docview.wss?uid=swg21993695

Schwachstelle CVE-2016-5985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5985

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.