Новости и события » Hi-Tech » DoS-уязвимость в Net-SNMP

DoS-уязвимость в Net-SNMP

Дата публикации: 9 октября 2018 | Комментариев: 0

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public").

Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1, 2). Разработчики SUSE отметили, что уязвимость CVE-2018-18066 блокируется в SLE патчем, принятым в 2015 году для закрытия уязвимости CVE-2015-5621. Проблема CVE-2018-18065 остается.


Последние новости раздела

Главное на сегодня

Новости часа

Почему оригинальные амортизаторы с авторазборки работают лучше, чем...

Почему оригинальные амортизаторы с авторазборки работают лучше, чем новые неоригинальные

Амортизаторы - один из ключевых элементов подвески, отвечающий за комфорт и безопасность на дороге. Они гасят удары от неровностей, удерживают колеса в контакте с дорогой и стабилизируют авто при поворотах. Для Hyundai Kona исправная подвеска особенно важна...

сегодня 16:12

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх