发布日期：2020-07-28
更新日期：2020-08-21

受影响系统：

ipmitool  <1.8.19

描述：

---

CVE(CAN) ID: CVE-2020-5208

ipmitool 是一种可用在 linux 系统下的命令行方式的 ipmi 平台管理工具，可以实现获取传感器的信息、显示系统日志内容、网络远程开关机等功能。
ipmitool 1.8.19之前版本存在缓冲区溢出漏洞，该漏洞源于程序没有对从远程LAN方收到的数据进行正确检查。远程攻击者可利用该漏洞导致缓冲区溢出及远程代码执行。

<*来源：Red Hat
  *>

建议：

---

厂商补丁：

ipmitool
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/ipmitool/ipmitool/commit/e824c23316ae50beb7f7488f2055ac65e8b341f2

浏览次数：887
严重程度：0（网友投票）