‹‹ 上一主题 | 下一主题 ››
 24 123
发新话题
打印

IBM Tivoli Storage Manager Express 堆溢出漏洞

本主题由 三二 于 2008-1-17 18:57 审核通过
絕誹邎戱

四年级

Rank: 4

吢,狠痛狠痛

帖子
2577 
精华
6 
威望
0 度 
金币
15305 枚 
性别
男 
最后登录
2008-7-2 
1# 发表于 2008-1-17 16:31  只看该作者

IBM Tivoli Storage Manager Express 堆溢出漏洞

受影响系统:
IBM Tivoli Storage Manager Express 5.3

不受影响系统:
IBM Tivoli Storage Manager Express 5.3.7.3

描述:
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。

Tivoli Storage Manager处理畸形数据请求时存在漏洞,远程攻击者可能利用此漏洞控制系统。

IBM Tivoli Storage Manager Express默认监听于TCP 1500端口的TSM Express Backup Server服务(dsmsvc.exe)中存在缓冲区溢出漏洞。进程错误地相信了用户所提供的长度值,如果攻击者提供了超大值的话,就可能溢出静态堆缓冲区,导致以SYSTEM用户的权限执行任意指令。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://service.boulder.ibm.com/st ... /express/NT/5.3.7.3
如果有一天我拣到一个装了1000万现金的手提包,我就可以上春晚了!!

TOP

蓝色隐武

二年级

Rank: 2Rank: 2

帖子
312 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
2# 发表于 2008-5-19 03:56  只看该作者
我也想了解,请大家都说说

TOP

笨笨家属

二年级

Rank: 2Rank: 2

帖子
309 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
3# 发表于 2008-5-23 03:15  只看该作者
经验之谈,谢谢楼主了,请继续努力

TOP

笨笨家属

二年级

Rank: 2Rank: 2

帖子
309 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
4# 发表于 2008-5-24 02:22  只看该作者
不错,受用了!顶!

TOP

江东猛男

一年级

Rank: 1

帖子
196 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
5# 发表于 2008-5-26 23:27  只看该作者
此帖绝对要留名!强人辈出!

TOP

恋『一护』

一年级

Rank: 1

帖子
162 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
6# 发表于 2008-5-26 23:28  只看该作者
感激涕零,谢谢楼主的好贴

TOP

江东猛男

一年级

Rank: 1

帖子
196 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
7# 发表于 2008-5-27 00:01  只看该作者
不错!值得学习,楼主继续

TOP

独步侏罗纪

二年级

Rank: 2Rank: 2

帖子
323 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
8# 发表于 2008-5-27 02:33  只看该作者
大家有什么好看法 都说一下吧

TOP

笨笨家属

二年级

Rank: 2Rank: 2

帖子
309 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
9# 发表于 2008-5-27 19:16  只看该作者
我也想了解了解!!!先顶一个

TOP

临渊羡鱼

一年级

Rank: 1

帖子
186 
精华
0 
威望
0 度 
金币
10 枚 
最后登录
2008-6-8 
10# 发表于 2008-5-27 21:28  只看该作者
顶起来!!不好碰到的好帖子

TOP

‹‹ 上一主题 | 下一主题 ››
 24 123
发新话题

Processed in 0.027008 second(s), 6 queries, Gzip enabled.