DFN-CERT-2013-1736 Trivolie: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux][RedHat][Unix][AIX]

DFN-CERT-2013-1736 Trivolie: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux][RedHat][Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager <= 5.5.3 IBM Tivoli Storage Manager <= 6.1.5.4 IBM Tivoli Storage Manager <= 6.2.4 IBM Tivoli Storage Manager <= 6.3.0.17 IBM AIX Red Hat Enterprise Linux Betroffene Plattformen: AIX Linux RedHat UNIX Eine Schwachstelle im IBM Trivolie Storage Manager ermöglicht es einem lokalen Angreifer, höhere Benutzerrechte zu erlangen. CVE-2013-2964: Eine Schwachstelle in IBM Tivoli Storage Manager Eine Schwachstelle in dsmtca im IBM Tivoli Storage Manager ermöglicht einen Pufferüberlauf. Ein lokaler Angreifer kann damit durch einen nicht näher beschriebenen Angriff höhere Benutzerrechte erlangen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1736/

Schwachstelle CVE-2013-2964 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2964

http://www-01.ibm.com/support/docview.wss?uid=swg21651120:
http://www-01.ibm.com/support/docview.wss?uid=swg21651120

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben