Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli

Gestion du document

Référence	CERTA-2006-AVI-529
Titre	Vulnérabilités dans IBM Tivoli
Date de la première version	06 décembre 2006
Date de la dernière version	06 décembre 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance;
Déni de service.

Systèmes affectés

IBM TSM versions antérieures à 5.2.9 ;
IBM TSM versions antérieures à 5.3.4.

Description

Plusieurs vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager (TSM). Ces vulnérabilités de type buffer overeflow sont exploitables sans que l'authentification auprès du serveur ne soit nécessaire. Ces vulnérabilités peuvent au minimum provoquer l'arrêt brutal du serveur mais éventuellement l'éxécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité d'IBM :

http://www-1.ibm.com/support/docview.wss?uid=swg21250261

Référence CVE :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5855

Bulletin de sécurité de TippingPoint

http://www.tippingpoint.com/security/advisories/TSRT-06-14.html

Gestion détaillée du document

le 06 décembre 2006: version initiale.