The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

DoS-уязвимость в Net-SNMP

09.10.2018 13:53

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public").

Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1, 2). Уязвимость CVE-2018-18066 блокируется патчем, принятым в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621. Проблема CVE-2018-18065 остаётся неисправленной.

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal
  3. OpenNews: Релиз пакета Net-SNMP 5.6
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49413-snmp
Ключевые слова: snmp, net-snmp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:16, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –16 +/
    > snmplib/snmp_api.c
    > .c
    > .c
    > DoS-уязвимость

    Почему я не удивлен?

     
     
  • 2.2, Аноним (2), 14:22, 09/10/2018 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    Почему?
     
     
  • 3.3, КО (?), 14:59, 09/10/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что не brainfuck :)
     
  • 2.5, captcha 20168 (?), 15:42, 09/10/2018 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Потому что начитался комментариев от всяких тролей, а Си выучил всё по тем же комментариям на опеннете.
     
  • 2.6, Аноним (6), 16:15, 09/10/2018 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Вообщето Си хороший язык
     
     
  • 3.7, Аноним (7), 16:39, 09/10/2018 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    > Вообщето Си хороший язык

    По сравнению с коболем или фортраном -- несомненно!

     
  • 3.14, оттуда (?), 00:23, 11/10/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Только даже его авторы признаются, что не совсем понимают как он работает.
     

  • 1.8, vantoo (ok), 17:38, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Это специально оставленная разработчиками напоминалка о том, что следует менять дефолтный комьюнити.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру