IBM Tivoli Storage Manager多个缓冲区溢出漏洞

IBM Tivoli Storage Manager是一款用于系统备份和恢复的解决方案。 IBM Tivoli Storage Manager存在多个安全问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务或缓冲区溢出攻击。 问题一： 初始化sign-on请求包含指定语言的字段，在一般情况下字符串是dscenu.txt，通常情况下服务器验证的语言字符串不超过0x100字节，但是，如果语言字符串第一个字节为0x18，那么这个检查将不发生，而造成固定的缓冲区被溢出。 问题二和三： 在SmExecuteWdsfSession函数中处理消息时存在缓冲区溢出，在这个请求中包含两个字段，都在没有进行任意验证长度的情况下拷贝到固定的缓冲区。 问题四： 在开放注册消息时存在一个溢出，问题是由于对注册的联系字段缺少正确边界检查，拷贝到固定的缓冲区时导致溢出。 IBM Tivoli Storage Manager 5.3.4 IBM Tivoli Storage Manager 5.2.9 <a href="http://www-1.ibm.com/support/docview.wss?uid=swg21250261" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=swg21250261</a>