OpenForum RSS: OpenNews: В Net-SNMP нашли возможность записи в "read-only" ресурс. https://www.opennet.ru/openforum/vsluhforumID3/36200.html В пакете Net-SNMP 5.3.x (http://net-snmp.sourceforge.net/) был переписан код управления авторизацией, в котором в последствии была найдена ошибка (http://secunia.com/advisories/23285/) в системе обработки директив "rocommunity" и "rouser", заданных в файле конфигурации snmpd.conf, приводящая к возможности записи в ресурсы определенные только для чтения.<br><br><br>Уязвимость устранена в Net-SNMP начиная с версии 5.3.0.1. Ошибка исправлена почти год назад, но информация в списках рассылки по безопасности появилась только сейчас (http://secunia.com/advisories/23285/).<br><br>URL: http://secunia.com/advisories/23285/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=9185<br> В Net-SNMP нашли возможность записи в 'read-only' ресурс. (sauron) https://www.opennet.ru/openforum/vsluhforumID3/36200.html#6 Mon, 11 Dec 2006 11:00:35 GMT Use SNMPv3 В Net-SNMP нашли возможность записи в 'read-only' ресурс. (Andrew Kolchoogin) https://www.opennet.ru/openforum/vsluhforumID3/36200.html#5 Mon, 11 Dec 2006 07:35:18 GMT SNMP actually stands for "Security is Not My Problem". :)<br>Защитить SNMP v2, похоже, невозможно. :( В Net-SNMP нашли возможность записи в 'read-only' ресурс. (Oxyum) https://www.opennet.ru/openforum/vsluhforumID3/36200.html#4 Mon, 11 Dec 2006 05:13:38 GMT Да на фоне того, что SNMP и безопасность вообще не совместимы похоже, мне это не кажется страшным.<br><br>Я когда хотел собирать инфу по SNMP так и не понял, как его надежно защитить, в результате SNMP используется только на коммутаторах. В Net-SNMP нашли возможность записи в 'read-only' ресурс. (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/36200.html#3 Sun, 10 Dec 2006 23:34:40 GMT Вы читать умеете?<br><br>&gt; Ошибка исправлена год назад, но информация появилась только сейчас.<br><br>а не наоборот. <br><br>&gt; Ошибка появилась год назад, а исправлена только сейчас.<br><br> <br> Помоему, это даже лучьше, чем орать во всех рассылках, что у нас бага... <br>Так как 95% Кульхацкеров, это народ на уровне gcc backdoor.c -o backdoor,<br>которые запасаются своими rootkit_aми, бэкдорами и троянами из подобных рассылок.<br> <br><br> <br><br><br><br> В Net-SNMP нашли возможность записи в 'read-only' ресурс. (nuclight) https://www.opennet.ru/openforum/vsluhforumID3/36200.html#2 Sun, 10 Dec 2006 20:57:32 GMT ых, хорошо, что он у меня стоит только для клиентских целей, а отдается всё встроенным фревым bsnmpd.