VULHUB ™

IBM Tivoli Storage Manager（TSM）是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 基于Unix和Linux平台的IBM Tivoli Storage Manager (TSM) 5.3.6.10之前的5.3.x版本，5.4.3.4之前的5.4.x版本，5.5.2.10之前的5.5.x版本，及6.1.3.1之前的6.1.x版本中的backup-archive客户端的dsmtca(又名Trusted Communications Agent或TCA)中的GeneratePassword函数中存在基于栈的缓冲区溢出漏洞。本地用户可以通过指定超长LANG环境变量，然后通过管道发送请求获取特权。

IBM Tivoli Storage Manager（TSM）是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 基于Unix和Linux平台的IBM Tivoli Storage Manager (TSM) 5.3.6.10之前的5.3.x版本，5.4.3.4之前的5.4.x版本，5.5.2.10之前的5.5.x版本，及6.1.3.1之前的6.1.x版本中的backup-archive客户端的dsmtca(又名Trusted Communications Agent或TCA)中的GeneratePassword函数中存在基于栈的缓冲区溢出漏洞。本地用户可以通过指定超长LANG环境变量，然后通过管道发送请求获取特权。