Net-SNMP snmptrapd远程拒绝服务漏洞

发布日期:2014-03-05
更新日期:2014-03-11

受影响系统:
Net-SNMP net-snmp
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65968
CVE(CAN) ID: CVE-2014-2285

Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。

Net-snmp-perl 5.3.2.2及其他版本在处理空的社区字符串时,snmptrapd会崩溃,远程攻击者可利用此漏洞造成Net-SNMP Perl处理器进程崩溃,造成拒绝服务。

<*来源:vendor
 
  链接:http://seclists.org/oss-sec/2014/q1/506
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Net-SNMP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://sourceforge.net/projects/net-snmp/

Net-SNMP 的详细介绍:请点这里
Net-SNMP 的下载地址:请点这里

相关阅读

相关推荐