В Net-SNMP нашли возможность записи в "read-only" ресурс.

10.12.2006 20:21

В пакете Net-SNMP 5.3.x был переписан код управления авторизацией, в котором в последствии была найдена ошибка в системе обработки директив "rocommunity" и "rouser", заданных в файле конфигурации snmpd.conf, приводящая к возможности записи в ресурсы определенные только для чтения.

Уязвимость устранена в Net-SNMP начиная с версии 5.3.0.1. Ошибка исправлена почти год назад, но информация в списках рассылки по безопасности появилась только сейчас.

исправить +/–

Главная ссылка к новости (http://secunia.com/advisories/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/9185-snmp

Ключевые слова: snmp, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1.2, nuclight (?), 23:57, 10/12/2006 [ответить]	+/–
ых, хорошо, что он у меня стоит только для клиентских целей, а отдается всё встроенным фревым bsnmpd.

1.3, pavlinux (ok), 02:34, 11/12/2006 [ответить]

+/–

Вы читать умеете?

> Ошибка исправлена год назад, но информация появилась только сейчас.

а не наоборот.

> Ошибка появилась год назад, а исправлена только сейчас.

Помоему, это даже лучьше, чем орать во всех рассылках, что у нас бага...
Так как 95% Кульхацкеров, это народ на уровне gcc backdoor.c -o backdoor,
которые запасаются своими rootkit_aми, бэкдорами и троянами из подобных рассылок.

1.4, Oxyum (?), 08:13, 11/12/2006 [ответить]	+/–
Да на фоне того, что SNMP и безопасность вообще не совместимы похоже, мне это не кажется страшным. Я когда хотел собирать инфу по SNMP так и не понял, как его надежно защитить, в результате SNMP используется только на коммутаторах.

2.5, Andrew Kolchoogin (?), 10:35, 11/12/2006 [^] [^^] [^^^] [ответить]	+/–
SNMP actually stands for "Security is Not My Problem". :) Защитить SNMP v2, похоже, невозможно. :(

3.6, sauron (??), 14:00, 11/12/2006 [^] [^^] [^^^] [ответить]	+/–
Use SNMPv3

игнорирование участников | лог модерирования

Добавить комментарий

Текст: