05.03.2015 - 15:14:32

Kritische Sicherheitslücke in der Linux/Unix Client Software von Tivoli Storage Manager (TSM)

Betroffen sind alle Nutzer/innen unserer Backup- und Archivierungssoftware (Tivoli Storage System, kurz TSM) die das TSM unter Linux/Unix/AIX/Solaris/HPUX oder Mac OS nutzen.
Windows Nutzer sind nicht betroffen.

Bitte weiterlesen ...

IBM meldet eine Sicherheitslücke der TSM-Client-Software für AIX/Solaris/HPUX/Linux und Mac OS, die es einem lokalen Angreifer erlaubt Befehle mit root Rechten auszuführen.

Sollten also nicht vertrauenswürdige Personen Zugang zu Ihrem System haben, könnten diese mit Hilfe der Sicherheitslücke in TSM, Befehle mit root Rechten ausführen.

In diesem Fall empfehlen wir Ihnen ein Update der TSM-Clienten Software vorzunehmen.

http://www-01.ibm.com/support/docview.wss?uid=swg21695652
http://www-01.ibm.com/support/docview.wss?uid=swg21695715

In den beiden Links ist die Sicherheitslücke im TSM-Client für Unix/Linux beschrieben. In den Dokumenten ist auch jeweils ein Download-Link aufgeführt, über den Sie bei Bedarf eine fehlerbereinigte TSM-Client Version laden können.

Bei Fragen hierzu wenden Sie sich bitte an Herrn Kopf (joachim.kopf@uni-due.de, Tel: +49 (201) 183-4577)