TIBCO Hawk < 4.8.1不受影响系统:
TIBCO Hawk 4.8.1描述:
BUGTRAQ ID: 30836
CVE(CAN) ID: CVE-2008-3338
TIBCO Hawk是用于监控和管理企业中分布式应用和系统的工具。
TIBCO Hawk的AMI C库(libtibhawkami)和HMA组件(tibhawkhma)中存在缓冲区溢出漏洞,如果远程攻击者发送了恶意消息的话,就可以触发这些溢出,导致以运行应用程序用户的权限执行任意指令。
<*来源:TIBCO
链接:http://secunia.com/advisories/31618/
http://www.tibco.com/resources/mk/hawk_security_advisory_20080729.txt
*>
建议:
厂商补丁:
TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tibco.com/software/system_monitoring_management/hawk/