The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.10.2018 13:53  DoS-уязвимость в Net-SNMP

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public").

Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1, 2). Уязвимость CVE-2018-18066 блокируется патчем, принятым в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621. Проблема CVE-2018-18065 остаётся неисправленной.

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal
  3. OpenNews: Релиз пакета Net-SNMP 5.6
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: snmp, net-snmp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 14:16, 09/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –16 +/
    > snmplib/snmp_api.c
    > .c
    > .c
    > DoS-уязвимость

    Почему я не удивлен?

     
     
  • 2.2, Аноним (2), 14:22, 09/10/2018 [^] [ответить]    [к модератору]
  • +8 +/
    Почему?
     
     
  • 3.3, КО (?), 14:59, 09/10/2018 [^] [ответить]    [к модератору]
  • +/
    Потому что не brainfuck :)
     
  • 2.5, captcha 20168 (?), 15:42, 09/10/2018 [^] [ответить]    [к модератору]
  • +4 +/
    Потому что начитался комментариев от всяких тролей, а Си выучил всё по тем же комментариям на опеннете.
     
  • 2.6, Аноним (6), 16:15, 09/10/2018 [^] [ответить]    [к модератору]
  • –1 +/
    Вообщето Си хороший язык
     
     
  • 3.7, Аноним (7), 16:39, 09/10/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > Вообщето Си хороший язык

    По сравнению с коболем или фортраном -- несомненно!

     
  • 3.14, оттуда (?), 00:23, 11/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Только даже его авторы признаются, что не совсем понимают как он работает.
     
  • 1.8, vantoo (ok), 17:38, 09/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Это специально оставленная разработчиками напоминалка о том, что следует менять дефолтный комьюнити.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor