漏洞信息详情

BMC Performance Manager PatrolAgent服务格式串漏洞

• CNNVD编号：CNNVD-200901-364
• 危害等级： 中危
  
• CVE编号： CVE-2008-5982
• 漏洞类型： 格式化字符串
• 发布时间： 2008-12-08
• 威胁类型： 远程
• 更新时间： 2009-05-14
• 厂        商： bmc
• 漏洞来源： ZDIhttp://www.zero...

漏洞简介

BMC Performance Manager是一个端到端系统管理解决方案，提供了诊断复杂问题所需的功能。

BMC Performance Manager的PatrolAgent服务在写入日志消息时存在格式串漏洞。如果远程攻击者向目标系统的TCP 3181端口发送了包含有格式串字符令牌的无效版本号的话，就可能向日志中写入恶意字符串，并在用户查看日志时执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.bmc.com/

参考网址

来源: XF

名称: patrolagent-logging-format-string(47175)

链接:http://xforce.iss.net/xforce/xfdb/47175

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-08-082/

来源: SECTRACK

名称: 1021361

链接:http://www.securitytracker.com/id?1021361

来源: BID

名称: 32692

链接:http://www.securityfocus.com/bid/32692

来源: BUGTRAQ

名称: 20081208 ZDI-08-082: BMC PatrolAgent Version Logging Format String Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/499013/100/0/threaded

来源: VUPEN

名称: ADV-2008-3379

链接:http://www.frsirt.com/english/advisories/2008/3379

来源: SECUNIA

名称: 33049

链接:http://secunia.com/advisories/33049

受影响实体

• Bmc Patrol_agent:3.7  
• Bmc Patrol_agent:3.2.7  
• Bmc Patrol_agent:3.2  
• Bmc Patrol_agent:3.2.5  
• Bmc Patrol_agent:3.2.3  

补丁

暂无