关键漏洞信息 漏洞概述 针对产品: IBM Tivoli Storage Manager FastBack 受影响版本: - FastBack 5.5: 5.5.0.0 to 5.5.6.0 - FastBack 6.1: 6.1.0.0 to 6.1.0.1 漏洞描述 问题 1: IBM Tivoli Storage Manager FastBack Mount Service Buffer Overrun Vulnerability 问题摘要: 远程缓冲区溢出漏洞,可能导致服务崩溃或恶意代码注入。 受影响对象: 使用易受攻击的 FastBack Mount 版本的客户。 问题 2: IBM Tivoli Storage Manager FastBack Server Remote Code Execution and Unauthorized Access Vulnerability 问题摘要: 攻击者可通过命令执行远程代码,导致未授权访问。 受影响对象: 使用易受攻击的 FastBack Client 和 Server 版本的客户。 问题 3: IBM Tivoli Storage Manager FastBack Server Remote Denial of Service Vulnerability 问题摘要: 可能导致 FastBack Server 失败并停止备份操作。 受影响对象: 使用易受攻击的 FastBack Client 和 Server 版本的客户。 问题 4: IBM Tivoli Storage Manager FastBack Mount Remote Denial of Service Vulnerability 问题摘要: 可能导致 FastBack Mount 失败并停止恢复操作。 受影响对象: 使用易受攻击的 FastBack Shell 和 Mount 版本的客户。 修复建议 FastBack 5.5: 升级至 5.5.7 版本。 FastBack 6.1: 升级至 6.1.1 版本。 修复补丁发布日期 FastBack 5.5: 2010 年 9 月 15 日 FastBack 6.1: 2010 年 7 月 30 日 认可和来源 漏洞由 TippingPoint 报告给 IBM。