Expert Guide, NewsIBM Storage Protect Server Release 8.1.18: Information und Handlungsempfehlungen

Dr. Christian Biermann — 25. Mai 2023
Lesezeit: 1:33 Minuten

Das aktuelle IBM Storage Protect Server Release

IBM Storage Protect Release 8.1.18 veröffentlicht: Welche Updates es gibt, und wie diese zu bewerten sind

Open Snap Store Manager (OSSM) nun auch für AIX

In dieses Release hat die IBM keine großen funktionellen Neuerungen eingeführt. Nur der Open Snap Store Manager (OSSM) steht nun auch für AIX zur Verfügung.

Behobene Sicherheitslücken

DB2 Code

IBM hat in diesem Release einige Sicherheitslücken geschlossen, die zum Großteil den DB2 Code betreffen. Hierbei handelt es sich um potenzielle Denial of Service Attacken bzw. unautorisiert Informationen aus DB2 abzurufen. Alle Sicherheitslücken werden vom aktuellen CVSS-Score mit einer mittleren Kritikalität eingestuft.

Oracle Java SE und Oracle GraalVM Enterprise Edition

Eine nicht spezifizierte Schwachstelle in Oracle Java SE und Oracle GraalVM Enterprise Edition im Zusammenhang mit der Sicherheitskomponente könnte es einem nicht authentifizierten Angreifer ermöglichen, eine Dienstverweigerung auszulösen, die eine geringe Verfügbarkeit zur Folge hat, indem er unbekannte Angriffsvektoren verwendet.

Angriffsziel: Denial of Service

Angriffsvektor: Netzwerk

Bestehende Angriffszenarien: Nicht bekannt

Auswirkung: Gering

Golang Go

Golang Go ist anfällig für eine Dienstverweigerung, verursacht durch einen Fehler bei der Behandlung von HTTP/2-Anfragen im Go-Server. Durch das Senden eines speziell gestalteten Schlüssels kann ein entfernter Angreifer diese Schwachstelle ausnutzen, um ein übermäßiges Speicherwachstum zu verursachen, was zu einer Denial-of-Service-Situation führt.

Angriffsziel: Denial of Service

Angriffsvektor: Netzwerk

Bestehende Angriffszenarien: Nicht bekannt

Auswirkung: Gering

IBM Db2 für Linux, UNIX und Windows 11.1 und 11.5

IBM Db2 für Linux, UNIX und Windows 11.1 und 11.5 kann für einen Denial of Service anfällig sein, wenn ein speziell gestalteter "Load"-Befehl ausgeführt wird.

Angriffsziel: Denial of Service

Angriffsvektor: Netzwerk

Bestehende Angriffszenarien: Nicht bekannt

Auswirkung: Hoch

IBM Db2 für Linux, UNIX und Windows 10.5, 11.1 und 11.5 : Rechteverwaltung

IBM Db2 für Linux, UNIX und Windows 10.5, 11.1 und 11.5 ist anfällig für die Preisgabe von Informationen aufgrund einer unsachgemäßen Rechteverwaltung, wenn ein speziell gestalteter Tabellenzugriff verwendet wird.

Angriffsziel: Auslesen von Informationen

Angriffsvektor: Lokal

Bestehende Angriffszenarien: Nicht bekannt

Auswirkung: Hoch

Auslesen von Informationen

IBM Db2 für Linux, UNIX und Windows 10.5, 11.1 und 11.5 ist anfällig für eine Offenlegung von Informationen, da sensible Informationen in einer Protokolldatei enthalten sein können.

Angriffsziel: Auslesen von Informationen

Angriffsvektor: Lokal

Bestehende Angriffsszenarien: Nicht bekannt

Auswirkung: Hoch

Behobene Probleme im Spectrum Protect Server

Weiterhin hat IBM einige wichtige Probleme beseitigt, die von der Severity sehr hoch eingestuft worden sind.

 

Der APAR IT43049 beschreibt ein Problem in ISP 8.1.16 bzw. 8.1.17, dass es bei aktiver Drive Encryption zu I/O Fehlern bei der Verwendung zu Scratch Tapes mit 3592 Laufwerken kommen kann, welches ggf. massive Auswirkung auf den Betrieb haben kann:

https://www.ibm.com/support/pages/apar/IT43049

 

Ein weiteres Problem, welches in 8.1.18 gelöst wurde, betrifft den Export von Daten über eine Server-to-Server Verbindung. Hier kann es unter bestimmten Bedingungen passieren, dass die Daten auf dem Zielserver verloren gehen.:

https://www.ibm.com/support/pages/apar/IT42949

 

Das Release 8.1.18 des Storage Protect Servers behebt auch eine Reihe von Problemen, die unter bestimmten Bedingungen zum Crash des Servers führen können. 

 

Gelöst sind auch Probleme, die zu hängenden Prozessen führen. So wurden bei Directory Container Storage Pools alte Extents nicht mehr gelöscht, so dass es zu einem Wachstum in der Utilization des Storage Pools kommt. Weitere Probleme in Zusammenhang mit Tiering, NDMP Backups, Node Replication, Container Storage Pools und Storage Rules konnten auch behoben werden.

Quellen und Downloads

APAR Liste

Die vollständige APAR Liste kann unter dem folgenden Link eingesehen werden:

https://www.ibm.com/support/pages/server-apars-fixed-ibm-spectrum-protect-server-version-81-fix-pack-levels#8118

Aktuelle Version IBM Storage Protect Server

Die aktuelle Version des IBM Storage Protect Servers kann unter dem folgenden Link heruntergeladen werden: https://www.ibm.com/support/pages/node/6953019

 

Dr. Christian Biermann

Dr. Christian Biermann

Dr. Christian Biermann ist seit 2021 als IT Senior Consultant mit Schwerpunkt IBM Spectrum Protect tätig. Aus über fünfundzwanzig Jahren Erfahrung im IT-Umfeld bringt er rund zwanzig Jahre Projekt- und Supporterfahrung mit den Produkten des Tivoli Storage Manager bzw. Spectrum Protect Portfolios in seine Beratung ein.

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...