Net-SNMP字符串读取NULL指针导致拒绝服务攻击漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5862 CVE(CAN) ID:CAN-2002-1170 受影响系统 Net-SNMP Net-SNMP 5.0.1详细描述 Net-SNMP是免费开放源代码SNMP协议,类似以前的UCD-SNMP,可运行在多种操作系统下。 在某些情况下,NET-SNMP守护程序可以导致崩溃,由于没有正确处理部分请求,net-snmp守护程序会变的不稳定,使服务程序产生拒绝服务攻击。 测试代码 无 解决方案 升级程序: Net-SNMP Net-SNMP 5.0.1: Net-SNMP Upgrade net-snmp-5.0.5.tar.gz http://sourceforge.net/project/showfiles.php?group_id=12694 Net-SNMP Net-SNMP 5.0.3: Net-SNMP Upgrade net-snmp-5.0.5.tar.gz http://sourceforge.net/project/showfiles.php?group_id=12694 Net-SNMP Net-SNMP 5.0.4 .pre2: Net-SNMP Upgrade net-snmp-5.0.5.tar.gz http://sourceforge.net/project/showfiles.php?group_id=12694 相关信息 Andrew Griffiths <andrewg@d2.net.au>. 参考:http://online.securityfocus.com/archive/1/294013 相关主页:http://www.net-snmp.org/ |
