会玩Linux不 2014-03-11
发布日期:2014-03-05
更新日期:2014-03-11
受影响系统:
Net-SNMP net-snmp
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65968
CVE(CAN) ID: CVE-2014-2285
Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。
Net-snmp-perl 5.3.2.2及其他版本在处理空的社区字符串时,snmptrapd会崩溃,远程攻击者可利用此漏洞造成Net-SNMP Perl处理器进程崩溃,造成拒绝服务。
<*来源:vendor
链接:http://seclists.org/oss-sec/2014/q1/506
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Net-SNMP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/net-snmp/
Net-SNMP 的详细介绍:请点这里
Net-SNMP 的下载地址:请点这里
相关阅读: