DFN-CERT-2016-1293 IBM Tivoli Monitoring: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][Windows]

DFN-CERT-2016-1293 IBM Tivoli Monitoring: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Monitoring 6.2.2
IBM Tivoli Monitoring 6.2.3
IBM Tivoli Monitoring 6.3.0

Betroffene Plattformen:

GNU/Linux
IBM AIX
Microsoft Windows

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im IBM
Tivoli Monitoring Agent ausnutzen, um beliebigen Programmcode mit
Root-Rechten zur Ausführung zu bringen und dadurch das System vollständig
kompromittieren.

IBM informiert über die Schwachstelle und stellt Sicherheitsupdates für die
betroffene Software zur Verfügung. Für die IBM Tivoli Monitoring Versionen
6.2.2, 6.2.3 und 6.3.0 stehen Sicherheitsupdates in Form von Patches zur
Aktualisierung der betroffenen Shared Libraries (“ax” component) sowie
Informationen zur Installation der Patches zur Verfügung.

Patch:

IBM Security Bulletin swg21984578

http://www.ibm.com/support/docview.wss?uid=swg21984578

CVE-2016-2946: Schwachstelle in IBM Tivoli Monitoring Agent ermöglicht
Ausführen beliebigen Programmcodes mit Root-Rechten

Der IBM Tivoli Monitoring Agent, welcher als Teil der IBM Tivoli Monitoring
(ITM) Shared Libraries (“ax” component) ausgeliefert wird, ist verwundbar
für einen stack-basierten Pufferüberlauf (Buffer Overflow). Mittels speziell
präparierter Eingaben ist es möglich, einen Pufferüberlauf auszulösen und in
der Folge beliebigen Programmcode auf dem System mit Root-Privilegien
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1293/

IBM Security Bulletin swg21984578:
http://www.ibm.com/support/docview.wss?uid=swg21984578

IBM Security Bulletin: IBM Tivoli Monitoring Buffer Overflow (CVE-2016-2946 ):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-tivoli-monitoring-buffer-overflow-cve-2016-2946/

Schwachstelle CVE-2016-2946 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2946

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben