Net-SNMP snmptrapd远程拒绝服务漏洞
Net-SNMP snmptrapd远程拒绝服务漏洞
发布日期:2014-03-05
更新日期:2014-03-11
受影响系统:
Net-SNMP net-snmp
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65968
CVE(CAN) ID: CVE-2014-2285
Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。
Net-snmp-perl 5.3.2.2及其他版本在处理空的社区字符串时,snmptrapd会崩溃,远程攻击者可利用此漏洞造成Net-SNMP Perl处理器进程崩溃,造成拒绝服务。
<*来源:vendor
链接:http://seclists.org/oss-sec/2014/q1/506
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Net-SNMP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/net-snmp/
Net-SNMP 的详细介绍:请点这里
Net-SNMP 的下载地址:请点这里
Linux下RPM方式安装Net-SNMP
openSUSE 11.2下Net-SNMPv3的使用
Net-SNMP的mib2c配置
Ubuntu下安装Net-SNMP
Ubuntu安装Net-SNMP-5.5.1方法总结
评论暂时关闭