DFN-CERT-2017-0333 IBM Tivoli Storage Manager: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][Solaris][Windows][Netzwerk]

- 24. Februar 2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager 7.1

Betroffene Plattformen:

GNU/Linux
HP-UX
IBM AIX
Microsoft Windows
Oracle Solaris

Ein entfernter, authentifizierter Angreifer mit Administratorprivilegien
kann die Schwachstelle ausnutzen, um beliebigen Programmcode auf dem Server
zur Ausführung zu bringen und damit das System komplett zu kompromittieren.

IBM bestätigt die Schwachstelle für das Tivoli Storage Manager Server
Release 7.1, stellt die fehlerbereinigte Version 7.1.7.100 bereit und
informiert ferner, dass die Schwachstelle in der Version 8.1.0.0 behoben
ist.

Patch:

IBM Security Bulletin swg21998747

http://www-01.ibm.com/support/docview.wss?uid=swg21998747

CVE-2016-8998: Schwachstelle in IBM Tivoli Storage Manager Server ermöglicht
Ausführung beliebigen Programmcodes

Eine Schwachstelle im IBM Tivoli Storage Manager (IBM Spectrum Protect)
Server beruht auf einem Pufferüberlauf (Buffer Overflow), der durch ein
unzulässig formatiertes SELECT-Statement ausgelöst werden kann, das an den
Server gesendet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0333/

IBM Security Bulletin swg21998747:
http://www-01.ibm.com/support/docview.wss?uid=swg21998747

Schwachstelle CVE-2016-8998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8998

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.