IBM Tivoli Storage Manager Client 缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-201612-266
CVE编号 CVE-2016-5985
发布时间 2016-12-12
更新时间 2016-12-13
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 ibm

漏洞介绍

IBM Tivoli Storage Manager(又名IBM Spectrum Protect,TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。Tivoli Storage Manager AIX Client是其中的一个基于AIX平台用于TSM中的客户端。

IBM TSM AIX client中存在缓冲区溢出漏洞。攻击者可利用该漏洞在系统中执行任意代码或造成系统崩溃。以下版本受到影响:IBM Tivoli Storage Manager (IBM Spectrum Protect) Client 7.1.0.0至7.1.6.2版本,6.4.0.0至6.4.3.3版本,6.3.0.0至6.3.2.5版本,6.2, 6.1版本,5.5所有版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源