Net-SNMP snmptrapd远程拒绝服务漏洞

会玩Linux不

2014-03-11

发布日期：2014-03-05
更新日期：2014-03-11

受影响系统：
Net-SNMP net-snmp
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65968
CVE(CAN) ID: CVE-2014-2285

Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。

Net-snmp-perl 5.3.2.2及其他版本在处理空的社区字符串时，snmptrapd会崩溃，远程攻击者可利用此漏洞造成Net-SNMP Perl处理器进程崩溃，造成拒绝服务。

<*来源：vendor

链接：http://seclists.org/oss-sec/2014/q1/506
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Net-SNMP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/net-snmp/

Net-SNMP 的详细介绍：请点这里
Net-SNMP 的下载地址：请点这里

相关阅读：

net-snmp 漏洞

会玩Linux不

0 关注 0 粉丝 0 动态

关注关注

cacti被监控主机-ubuntu、centos、redhat之安装net-snmp

对了，有的人通过上面这个find命令找到多个snmpd.conf文件，没关系，全部可以覆盖的，我博客其他博文有snmpd.conf的配置文件，可以直接盖了

wenshifang 2011-03-05

zz：ubuntu 安装net-snmp

通过下面的源码安装，我保证你弄得想死之后，问题还没有搞定。但是它也确实提供了源码安装出现问题的解决方法，也不错。运行./configure --prefix=/home/xxx/net-snmp/ 设置安装目录及必要的版本配置信息等。/net-snmp-5

viplinux 2011-03-05

net-snmp send spoof-trap

注意参数需要加.index. 配置文件存放地点

xiefei0 2010-10-29

xp下安装snmp

最近需要在unix机器上安装net-snmp，然后看到在windows下也可以使用，所以就想在本机试试。但对这个东西还是很陌生，只是想先记录下过程，然后再进一步学习。简单网络管理协议产生的目的，就是为了使松散的网络更加有效地运行。它广泛的应用于监测网络的状

LinuxCard 2014-08-22

net-snmp中载入第三方mib库

一般我们下载回来的mib文件可能后缀名为.mib，为了清晰起见，可能需要改名。一般改成 MIB_NAME.txt 这样的形式。这个MIB_NAME具体的定义是在mib文件中第一个包含 DEFINITIONS 的行，在DEFINITIONS之前的那个词就是M

zestroly 2010-12-17

squid

# ./configure –prefix=/usr/local/net-snmp --enable-developer --with-mib-modules="host agentx examples/example". 修改snmp

kuihan0 2013-03-09

Net-SNMP的mib2c配置

Net-SNMP的mib2c今天在搞net-snmp所提供的mib2c tool，用起来说实在的实在有点难用。大概是我对它还不太熟的关系吧。解决的方法是将net-snmp的lib目录设定给ldconfig知道即可。

chenjiawei 2012-09-03

Ubuntu下安装Net-SNMP

3、安装Ubuntu下的snmp的依赖包，具体如下：>> sudo apt-get install libperl-dev以上的安装方式是先下载，后自动安装

huoyahuoya 2012-09-03

Ubuntu安装net-snmp-5.5.1方法总结

具体下载目录在 /2012年资料/5月/17日/Ubuntu安装net-snmp-5.5.1方法总结/. 运行./configure --prefix=/home/net-snmp/ 设置安装目录及必要的版本配置信息等。安装完成后继续make。再make就

山有木兮卿有意 2012-05-17

RedHat和FreeBSD下的net-snmp配置方法

开始考虑到大家都用过MRTG，应该对snmp有所了解，所有没有将snmp的配置写上来。现在发现有些朋友发贴说不能取到CPU和系统负载的数据，其原因应该是snmp设置默认没有允许取这些数据造成的。下面是我对linux和 FreeBSD下的net-snmp的

yuanbin0 2011-09-21

源码安装ZABBIX服务

还得安装snmp插件yum -y install net-snmp-devel. 编译安装zabbix时，配置时报以上错，导致检测系统环境不成功。提示unableto find net-snmp-config，说明缺少相关的依赖性。初始化数据库zabbix

yongzai 2015-04-09

Net-SNMP安装配置整理

注--prefix 安装的路径--with-default-snmp-version 默认的版本--with-logfile 日志文件的路径--with-persistent-directory 固定数据存储目录。60 # sec.name sourc

Attend 2015-01-04