2016-0108: IBM Tivoli Storage Manager: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-20 17:57)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer durch Senden einer speziell präparierten URL einen Denial-of-Service (DoS)-Angriff gegen den IBM Tivoli Storage Manager (TSM) Client durchzuführen.

IBM bestätigt die Schwachstelle und stellt mit den IBM Tivoli Storage Manger (IBM Spectrum Protect) Client Versionen 7.1.3, 6.4.3.1 und 6.3.2.5 Sicherheitsupdates für AIX, HP-UX, Linux, Mac OS X, Solaris und Windows zur Verfügung. Für die nicht mehr unterstützten Versionen 6.2, 6.1 und 5.5 empfiehlt IBM ein Update auf die oben genannten, fehlerbereinigten Versionen.

Schwachstellen:

CVE-2015-4951

Schwachstelle in IBM Storage Manager Client erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.