[guru] [research@irmplc.com: PGMfuzz - a tool for testing Pragmatic General Multicast protocol implementations]
DATE: Tue, 08 Jan 2008 10:25:46 +0100
A PGM egy megbízható multicast szállítási protokoll, melyet a Cisco-t és a
TIBCO-t is soraiban tudó gyártói csoport fejlesztett ki.
Az IRM biztonságtechnikai kutatói cég több PGM-mel kapcsolatos
sebezhetőséget fedeztek fel a TIBCO termékeiben, és a kutatás részeként
fejlesztettek egy PGMfuzz nevű céleszközt a PGM-opciók parzolásának
implementálásakor elkövetett hibák azonosítására.
A kutatás befejeztével az IRM közreadta a PGMfuzz-t.
--- Begin Message ---
PGM is a reliable multicast transport protocol developed by a group of vendors including Cisco and TIBCO and described in RFC3208. The protocol is used in various messaging and middleware products, including TIBCO's Rendezvous, SmartPGM FX.
IRM have discovered a range of PGM related vulnerabilities in TIBCO products (http://www.irmplc.com/index.php/111-Vendor-Alerts---0days#TIBCO) and as part of the research developed a tool, PGMfuzz for identifying vulnerabilities in PGM option parsing implementations.
The tool can be downloaded here:
http://www.irmplc.com/index.php/158-Messaging-Systems-Security
--- End Message ---