Net-SNMP snmpd崩溃断开TCP连接远程拒绝服务漏洞
来源:绿盟科技 时间:2007-05-29 10:05:52
受影响系统:
Sun Solaris 10_x86
Sun Solaris 10.0
Net-SNMP net-snmp 5.2.x < 5.2.2
Net-SNMP net-snmp 5.1.x < 5.1.3
Net-SNMP net-snmp 5.0.x < 5.0.10.2
描述:
Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。
Net-SNMP处理用户TCP连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
如果以master agentx模式运行的话,则远程攻击者就可能通过断开特定的TCP连接在snmpd的snmp_api.c中触发释放错误的变量,导致snmpd崩溃。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102929)以及相应补丁:
Sun-Alert-102929:Security Vulnerability With snmpd(1M) When Processing Certain AgentX Subagent Requests
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102929-1
Net-SNMP
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=12694&package_id=11571&release_id=338903
相关文章
- Sun Solaris NFS客户端模块报文远程拒绝服务漏洞
- Avast! Managed Client CAB文件处理远程溢出漏洞
- ApacheTomcat JK WebServer双重编码绕过限制漏洞
- CredantMobile Guardian Shield敏感信息泄露漏洞
- Apple Mac OS X 2007-005 安全更新 修复多个漏洞