Net-SNMP es afectado por una vulnerabilidad de negación de servicio remota
GNU/Linux | Net-SNMP | < | 5.4.1 |
El agente de SNMP (snmp_agent.c) en net-snmp permite a un atacante remoto causar una negación de servicios (consumo de memoria y CPU), por medio de una solicitud GETBULK con valores grandes de max-repeaters.
La vulnerabilidad puede ser explotada, por medio del siguiente comando:
snmpbulkwalk -C r240000 192.168.103.94
Una explotación exitosa de esta vulnerabilidad puede llevar a que un atacante cree condiciones de negación de servicio.
Se ha liberado la versión Net-SNMP que corrige esta vulnerabilidad. Actualizar a la versión snmpd 5.2.1.2-4 o superior
BID 26378 http://www.securityfocus.com/bid/26378/info
DSA-1483 http://www.debian.org/security/2008/dsa-1483
http://sourceforge.net/tracker/index.php-func=detail&aid=1712988&group_id=12694&atid=112694
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT