Net-SNMP SNMP GET请求远程拒绝服务漏洞

发布日期：2012-04-26
更新日期：2012-04-27受影响系统：
Net-SNMP net-snmp
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53255Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。Net-SNMP代理在扩展表中查找条目时存在数组索引错误，可导致堆缓冲区溢出读取漏洞。当extend指令处理某些MIB子树时，如果远程攻击者可以读取子树，则可利用此漏洞通过SNMP GET请求不存在的扩展表条目造成拒绝服务。<*来源：vendor

链接：https://bugzilla.redhat.com/show_bug.cgi？id=815813
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Net-SNMP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://sourceforge.net/projects/net-snmp/systemd "systemd-logind"不安全临时文件处理漏洞多个PacketVideo产品目录遍历漏洞相关资讯远程拒绝服务漏洞

Microsoft Windows NFS Server 空（02/18/2013 19:24:30）
Firefly Media Server firefly.exe （12/21/2012 20:00:19）
expat expat/lib/xmlparse.c内存泄（11/19/2012 19:17:27）

IDA Pro "ELF"文件远程拒绝服务漏（12/22/2012 09:27:28）
Adobe ColdFusion 远程拒绝服务漏（11/21/2012 05:09:02）
expat XML解析器哈希冲突远程拒绝（11/19/2012 19:16:51）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款