Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"DoS-уязвимость в Net-SNMP"	+/–
Сообщение от opennews (??), 09-Окт-18, 14:16
В пакете Net-SNMP (http://www.net-snmp.org/), реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены (https://seclists.org/oss-sec/2018/q4/24) две уязвимости (CVE-2018-18066 (https://security-tracker.debian.org/tracker/CVE-2018-18066), CVE-2018-18065 (https://security-tracker.debian.org/tracker/CVE-2018-18065)), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public"). Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3.  Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1 (https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0...), 2 (https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db85195...)). Уязвимость CVE-2018-18066 блокируется (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18066) патчем, принятым  в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621 (https://bugzilla.suse.com/show_bug.cgi?id=940188). Проблема CVE-2018-18065 остаётся неисправленной (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18065). URL: https://seclists.org/oss-sec/2018/q4/24 Новость: https://www.opennet.ru/opennews/art.shtml?num=49413
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DoS-уязвимость в Net-SNMP"	–16 +/–
Сообщение от Аноним (1), 09-Окт-18, 14:16
> snmplib/snmp_api.c > .c > .c > DoS-уязвимость Почему я не удивлен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "DoS-уязвимость в Net-SNMP"	+8 +/–
	Сообщение от Аноним (2), 09-Окт-18, 14:22
	Почему?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "DoS-уязвимость в Net-SNMP"	+/–
	Сообщение от КО (?), 09-Окт-18, 14:59
	Потому что не brainfuck :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "DoS-уязвимость в Net-SNMP"	+4 +/–
	Сообщение от captcha 20168 (?), 09-Окт-18, 15:42
	Потому что начитался комментариев от всяких тролей, а Си выучил всё по тем же комментариям на опеннете.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "DoS-уязвимость в Net-SNMP"	–1 +/–
	Сообщение от Аноним (6), 09-Окт-18, 16:15
	Вообщето Си хороший язык
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "DoS-уязвимость в Net-SNMP"	+4 +/–
	Сообщение от Аноним (7), 09-Окт-18, 16:39
	> Вообщето Си хороший язык По сравнению с коболем или фортраном -- несомненно!
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "DoS-уязвимость в Net-SNMP"	+/–
	Сообщение от оттуда (?), 11-Окт-18, 00:23
	Только даже его авторы признаются, что не совсем понимают как он работает.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "DoS-уязвимость в Net-SNMP"	+3 +/–
Сообщение от vantoo (ok), 09-Окт-18, 17:38
Это специально оставленная разработчиками напоминалка о том, что следует менять дефолтный комьюнити.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема