Net-SNMP GETBULK请求导致整数溢出 拒绝服务漏洞
来源:岁月联盟
时间:2008-11-06
Net-SNMP net-snmp 5.4.x < 5.4.2.1
Net-SNMP net-snmp 5.3.x < 5.3.2.3
Net-SNMP net-snmp 5.2.x < 5.2.5.1
描述:
Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。
Net-SNMP的实现上存在漏洞,远程安全者可能利用此漏洞导致服务器拒绝服务。问题存在于agent/snmp_agent.c文件的netsnmp_create_subtree_cache()函数中,精心构造的畸形的SNMP GETBULK请求会导致函数发生整数溢出,在后续的处理中导致服务进程崩溃。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/net-snmp/
