Net-SNMP字符串读取空指针服务拒绝漏洞-一一网

Net-SNMP字符串读取空指针服务拒绝漏洞

4年前更新

1430

漏洞信息详情

Net-SNMP字符串读取空指针服务拒绝漏洞

CNNVD编号：CNNVD-200210-274

危害等级：中危
CVE编号：
CVE-2002-1170
漏洞类型：

设计错误
发布时间：

2002-10-11
威胁类型：

远程
更新时间：

2005-05-13
厂商：

net-snmp
漏洞来源：
Vulnerability disc…

漏洞简介

Net-SNMP (以前为ucd-snmp)程序包5.0.1版本到5.0.5版本中SNMP守护程序的snmp_agent.c中的handle_var_requests函数存在漏洞。远程攻击者可以借助NULL解引用导致服务拒绝（崩溃）。

漏洞公告

Users of Gentoo Linux are advised to upgrade using the following commands:
emerge rsync
emerge net-snmp
emerge clean
Fix available:
Net-SNMP Net-SNMP 5.0.1

Net-SNMP net-snmp-5.0.5.tar.gz

http://sourceforge.net/project/showfiles.php?group_id=12694

Net-SNMP Net-SNMP 5.0.3

Net-SNMP net-snmp-5.0.5.tar.gz

http://sourceforge.net/project/showfiles.php?group_id=12694

Net-SNMP Net-SNMP 5.0.4 .pre2

Mandriva gtk+2.0-2.10.3-5.3mdv2007.0.i586.rpmMandriva Linux 2007.0:

http://www.mandriva.com/en/download
Net-SNMP net-snmp-5.0.5.tar.gz

http://sourceforge.net/project/showfiles.php?group_id=12694
RedHat net-snmp-5.0.6-8.80.2.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/net-snmp-5.0.6-8.80.2.i386.rpm
RedHat net-snmp-utils-5.0.6-8.80.2.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/net-snmp-utils-5.0.6-8.80.2.i3
86.rpm

参考网址

来源: BID
名称: 5862
链接:http://www.securityfocus.com/bid/5862

来源: www.idefense.com
链接:http://www.idefense.com/advisory/10.02.02.txt

来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=216532

来源: XF
名称: netsnmp-handlevarrequests-dos(10250)
链接:http://xforce.iss.net/xforce/xfdb/10250

来源: REDHAT
名称: RHSA-2002:228
链接:http://www.redhat.com/support/errata/RHSA-2002-228.html

来源: BUGTRAQ
名称: 20021002 iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103359362020365&w=2

受影响实体

Net-Snmp Net-Snmp:5.0.4_pre2
Net-Snmp Net-Snmp:5.0.3
Net-Snmp Net-Snmp:5.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐