IBM Tivoli Storage Manager Express 堆溢出漏洞

关于IBM Tivoli Storage Manager系统的安全公告

涉及系统：IBM Tivoli Storage Manager Express 5.3版本。

非受影响系统：IBM Tivoli Storage Manager Express 5.3.7.3版本。

简述：

IBM Tivoli Storage Manager是一款遵循ANSI SAN标准的解决方案，旨在帮助企业在SAN架构中轻松发现、监控和管理存储资源。它具备自动分配和操纵企业附加磁盘存储资源的功能，为企业提供强大的数据管理支持。最近发现该系统中存在一个潜在的安全风险。

在Tivoli Storage Manager处理非正常数据请求时，存在漏洞可能被远程攻击者利用，攻击者可能借此漏洞侵入并控制系统。这一安全漏洞存在于IBM Tivoli Storage Manager Express的默认服务中，该服务在TCP 1500端口上监听，即TSM Express Backup Server服务（dsmsvc.exe）。

在该服务中，存在一个缓冲区溢出漏洞。当进程错误地接受用户提供的长度值时，如果攻击者发送超出预期的长数据，可能会导致静态堆缓冲区溢出。这意味着攻击者有可能以SYSTEM用户的权限执行未经授权的指令，从而对系统造成损害。

厂商应对措施：

为了应对这一安全威胁，厂商已经迅速采取行动，发布了升级补丁以修复此安全问题。建议用户及时下载并安装这一补丁，确保系统的安全性。补丁下载地址如下：

ftp://service.boulder.ibm/storage/tivoli-storage-management/patches/express/NT/5.3.7.3

提醒广大用户注意，网络安全至关重要。我们强烈建议尽快安装此补丁，并定期检查系统安全更新，以确保您的系统免受潜在的网络攻击。