Tivoli Storage Managerサーバーに対するDoS攻撃の脆弱性

公開日： 2006年12月21日

Tivoli Storage Managerクライアントからログインに見せ掛けた悪意のあるユーザーが作った特定のリクエストを受け取るとサーバーがダウンする可能性があります。

リクエストの作成方法、再現方法に関しましては、セキュリティーの関係上公開しておりません。

IBM Tivoli Storage Manager 5.2 の 5.2.9 より前のバージョン
IBM Tivoli Storage Manager 5.3 の 5.3.4 より前のバージョン

TSMサーバーのプロンプトより、"q status"コマンドでTSMサーバーのバージョンが確認出来ます。

例：
TSM: TSMCOM_SERVER1> q status
ANR2071 Administrator SERVER_CONSOLE issued command: QUERY STATUS
Storage Management Server for WIndows - Version 5, Release 3, Level 0.0
<以下省略>

上記の例ですと、バージョン5.3.0となります。

TSMサーバーに修正プログラムを適用して5.2.9あるいは5.3.4のバージョンにアップグレードして下さい。

修正プログラムのダウンロードサイト
5.2.9:

AIX :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r2/AIX/5.2.9.0/
HP-UX :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r2/HP-UX/5.2.9.0/
Linux :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r2/Linux/5.2.9.0/
Solaris :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r2/Solaris/5.2.9.0/
Windows :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r2/WIN/5.2.9.0/

5.3.4 :

AIX :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r3/AIX/5.3.4.0/
HP-UX :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r3/HP-UX/5.3.4.0/
Linux :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r3/Linux/5.3.4.0/
Solaris :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r3/Solaris/5.3.4.0/
Windows :
	ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/server/v5r3/WIN/5.3.4.0/

SWMA/PAテクニカルサポート総合窓口
（有効なメンテナンス契約IBM番号をお持ちのお客様）
電話：0120-557-971
受付時間：月〜金 9:00〜17:00（祝日、12/30〜1/3を除く）

	Tech Note 1250261: TSM Server Abend with Invalid Requests (英語)

上に戻る