The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"DoS-уязвимость в Net-SNMP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"DoS-уязвимость в Net-SNMP"  +/
Сообщение от opennews (??), 09-Окт-18, 14:16 
В пакете Net-SNMP (http://www.net-snmp.org/), реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены (https://seclists.org/oss-sec/2018/q4/24) две уязвимости (CVE-2018-18066 (https://security-tracker.debian.org/tracker/CVE-2018-18066), CVE-2018-18065 (https://security-tracker.debian.org/tracker/CVE-2018-18065)), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public").


Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3.  Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1 (https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0...), 2 (https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db85195...)). Уязвимость CVE-2018-18066 блокируется (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18066) патчем, принятым  в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621 (https://bugzilla.suse.com/show_bug.cgi?id=940188). Проблема CVE-2018-18065 остаётся
неисправленной (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18065).


URL: https://seclists.org/oss-sec/2018/q4/24
Новость: https://www.opennet.ru/opennews/art.shtml?num=49413

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DoS-уязвимость в Net-SNMP"  –16 +/
Сообщение от Аноним (1), 09-Окт-18, 14:16 
> snmplib/snmp_api.c
> .c
> .c
> DoS-уязвимость

Почему я не удивлен?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DoS-уязвимость в Net-SNMP"  +8 +/
Сообщение от Аноним (2), 09-Окт-18, 14:22 
Почему?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DoS-уязвимость в Net-SNMP"  +/
Сообщение от КО (?), 09-Окт-18, 14:59 
Потому что не brainfuck :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "DoS-уязвимость в Net-SNMP"  +4 +/
Сообщение от captcha 20168 (?), 09-Окт-18, 15:42 
Потому что начитался комментариев от всяких тролей, а Си выучил всё по тем же комментариям на опеннете.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "DoS-уязвимость в Net-SNMP"  –1 +/
Сообщение от Аноним (6), 09-Окт-18, 16:15 
Вообщето Си хороший язык
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "DoS-уязвимость в Net-SNMP"  +4 +/
Сообщение от Аноним (7), 09-Окт-18, 16:39 
> Вообщето Си хороший язык

По сравнению с коболем или фортраном -- несомненно!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "DoS-уязвимость в Net-SNMP"  +/
Сообщение от оттуда (?), 11-Окт-18, 00:23 
Только даже его авторы признаются, что не совсем понимают как он работает.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "DoS-уязвимость в Net-SNMP"  +3 +/
Сообщение от vantoo (ok), 09-Окт-18, 17:38 
Это специально оставленная разработчиками напоминалка о том, что следует менять дефолтный комьюнити.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor