-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 20/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización para IBM Tivoli Storage Manager
---------------------------------------------

IBM ha publicado una actualización para evitar una vulnerabilidad de desbordamiento de búfer en IBM Tivoli Storage Manager.

El problema reside en una en la librería adsmdll.dll que se carga con el demonio dsmsvc.exe. La función vulnerable asigna un espacio de memoria
de tamaño fijo, y usa parte de este búfer almacenar datos relacionados
con la sesión. Un valor introducido por el usuario se usa como el tamaño
de bytes a copiar en este búfer. Debido a la insuficiencia de
comprobaciones de tamaño se puede producir un desbordamiento de búfer,
que pueda permitir a un atacante sin autenticar lograr la ejecución de
código con privilegios del sistema.

Se ven afectadas las versiones de IBM Tivoli Storage Manager Enterprise
Server y Express Server. IBM ha publicado las actualizaciones y
contramedidas necesarias para evitar este problema, que pueden
descargarse desde la página del aviso de seguridad: http://www-01.ibm.com/support/docview.wss?uid=swg21377388

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3800/comentar

Más información:

Tivoli Storage Manager Server Buffer Overrun Security Vulnerability http://www-01.ibm.com/support/docview.wss?uid=swg21377388


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

20/03/2008: Apple Mac OS X soluciona más de 90 vulnerabilidades en su último paquete
http://www.hispasec.com/unaaldia/3435

20/03/2007: Denegación de servicio en Cisco IP Phone 7900 Series
http://www.hispasec.com/unaaldia/3069

20/03/2006: Ejecución remota de código en Veritas Backup Exec
http://www.hispasec.com/unaaldia/2704

20/03/2005: Desbordamiento de búfer en newgrp para Sun Solaris
http://www.hispasec.com/unaaldia/2339

20/03/2004: Compromiso de certificados de servidor en HP HTTP Server 5.x
http://www.hispasec.com/unaaldia/1973

20/03/2003: Fallo en Windows Script Engine puede permitir la ejecución de código
http://www.hispasec.com/unaaldia/1607

20/03/2002: Nueva estrategia de la NSA para la protección de sus sistemas
http://www.hispasec.com/unaaldia/1242

20/03/2001: Actualización de SUDO
http://www.hispasec.com/unaaldia/877

20/03/2000: Comportamiento peligroso en el "linker" de AIX 4.x
http://www.hispasec.com/unaaldia/510

20/03/1999: HispaSec explica como eliminar el Happy99
http://www.hispasec.com/unaaldia/144


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)