发布日期：2008-12-08
更新日期：2008-12-09

受影响系统：

BMC PATROL Agent < 3.7.30

不受影响系统：

BMC PATROL Agent 3.7.30

描述：

---

BUGTRAQ  ID: 32692

BMC Performance Manager是一个端到端系统管理解决方案，提供了诊断复杂问题所需的功能。

BMC Performance Manager的PatrolAgent服务在写入日志消息时存在格式串漏洞。如果远程攻击者向目标系统的TCP 3181端口发送了包含有格式串字符令牌的无效版本号的话，就可能向日志中写入恶意字符串，并在用户查看日志时执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://marc.info/?l=bugtraq&m=122877053724723&w=2
        http://secunia.com/advisories/33049/
*>

建议：

---

厂商补丁：

BMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bmc.com/

浏览次数：2692
严重程度：0（网友投票）