کشف آسیبپذیری
کشف آسیبپذیری در کتابخانه SNMP
یک بسته SNMP مخرب در net-snmp نسخههای قدیمی باعث سرریز بافر و crash در سرویس snmptrapd میشود.
کشف آسیبپذیری در کتابخانه SNMP
net-snmp یک کتابخانه برنامههای کاربردی SNMP بههمراه مجموعهای از ابزارها و یک دیمون (daemon) است. در نسخههای قبل از 5.9.5 و 5.10.pre2، ارسال یک بسته خاص و دستکاریشده به دیمون snmptrapd درnet-snmp میتواند باعث سرریز بافر شده و موجب از کار افتادن دیمون شود.
محصولات آسیبپذیر
نسخههای قبل از 5.9.5 و 5.10.pre2
توصیههای امنیتی
به کاربران توصیه میشود در صورت استفاده از این کتابخانه پورتهای SNMP را به روی شبکههای عمومی ببندند. اطمینان حاصل شود که پورتهای مربوط به snmptrapd بهدرستی توسط فایروال محافظت شدهاند. همچنین به کاربران توصیه میشود آن را به نسخه 5.9.5 و 5.10.pre2 به روزرسانی نمایند.
نظر دهید