forum.opennet.ru

Составление сообщения

Исходное сообщение

"DoS-уязвимость в Net-SNMP"
Отправлено opennews, 09-Окт-18 14:16

В пакете Net-SNMP (http://www.net-snmp.org/), реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены (https://seclists.org/oss-sec/2018/q4/24) две уязвимости (CVE-2018-18066 (https://security-tracker.debian.org/tracker/CVE-2018-18066), CVE-2018-18065 (https://security-tracker.debian.org/tracker/CVE-2018-18065)), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public").

Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1 (https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0...), 2 (https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db85195...)). Уязвимость CVE-2018-18066 блокируется (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18066) патчем, принятым в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621 (https://bugzilla.suse.com/show_bug.cgi?id=940188). Проблема CVE-2018-18065 остаётся
неисправленной (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18065).

URL: https://seclists.org/oss-sec/2018/q4/24
Новость: https://www.opennet.ru/opennews/art.shtml?num=49413

Исходное сообщение
"DoS-уязвимость в Net-SNMP" Отправлено opennews, 09-Окт-18 14:16
В пакете Net-SNMP (http://www.net-snmp.org/), реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены (https://seclists.org/oss-sec/2018/q4/24) две уязвимости (CVE-2018-18066 (https://security-tracker.debian.org/tracker/CVE-2018-18066), CVE-2018-18065 (https://security-tracker.debian.org/tracker/CVE-2018-18065)), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public"). Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1 (https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0...), 2 (https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db85195...)). Уязвимость CVE-2018-18066 блокируется (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18066) патчем, принятым в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621 (https://bugzilla.suse.com/show_bug.cgi?id=940188). Проблема CVE-2018-18065 остаётся неисправленной (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18065). URL: https://seclists.org/oss-sec/2018/q4/24 Новость: https://www.opennet.ru/opennews/art.shtml?num=49413

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В пакете Net-SNMP (http://www.net-snmp.org/), реализующем протоколы SNMP v1, SNMP v2c 
> и SNMP v3, выявлены (https://seclists.org/oss-sec/2018/q4/24) две уязвимости (CVE-2018-18066 
> (https://security-tracker.debian.org/tracker/CVE-2018-18066), CVE-2018-18065 (https://security-tracker.debian.org/tracker/CVE-2018-18065)), 
> позволяющие инициировать отказ в обслуживании через отправку специально оформленного 
> запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать 
> строку с community (обычно "public").

> Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. 
>  Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или 
> в виде патчей (1 (https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0a48f9703007ccc738914791), 
> 2 (https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d)). 
> Уязвимость CVE-2018-18066 блокируется (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18066) 
> патчем, принятым  в 2015 году в SUSE, Ubuntu, RHEL и 
> Debian для закрытия уязвимости CVE-2015-5621 (https://bugzilla.suse.com/show_bug.cgi?id=940188). 
> Проблема CVE-2018-18065 остаётся 
> неисправленной (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-18065).

> URL: https://seclists.org/oss-sec/2018/q4/24 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49413

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру