 |
Net-SNMP畸形TCP报文远程拒绝服务漏洞 |
|
|
| Net-SNMP畸形TCP报文远程拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:13:48 |
|
2006-11-24 19:38:14
发布日期:2006-11-23
更新日期:2006-11-24
受影响系统:Net-SNMP net-snmp 5.0.9 描述:
BUGTRAQ ID: 21256
CVE(CAN) ID: CVE-2006-5941
Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。
Net-SNMP处理畸形的SNMP报文时存在漏洞,如果向Net-SNMP或运行Net-SNMP服务的系统发送了畸形TCP报文的话,就可能导致SNMP服务拒绝服务。
<*来源:Sun Alert Notification
链接:http://www.securitytracker.com/alerts/2006/Nov/1017273.html
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102725-1
*>
建议:
临时解决方法:
* 禁止snmpd(1M)在161端口上监听TCP请求。在启动时向snmpd(1M)传送以下参数:
UDP:161
例如:
/usr/sfw/sbin/snmpd UDP:161
如果要确认snmpd(1M)不再在161端口上监听TCP请求:
$ telnet <hostname/localhost> 161
telnet: Unable to connect to remote host: Connection refused
厂商补丁:
Net-SNMP
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/net-snmp/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: NetGear WG311v1无线驱动超长SSID堆溢出漏洞
下一篇新闻: Passgo SSO Plus本地不安全默认目录权限漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
