Összefoglaló
A Net-SNMP sérülékenységét jelentették, amelyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.
Leírás
A sérülékenységet a „handle_nsExtendOutput2Table()” függvény (agent/mibgroup/agent/extend.c) tömb indexelési hibája okozza, ami bizonyos MIB részfa (subtree) feldolgozásakor lép fel. Ez kihasználható az „snmpd” folyamat összeomlásának előidézésére, egy speciálisan erre a célra elkészített SNMP GET kéréssel.
A sérülékenység sikeres kihasználásának feltétele, a részfához történő olvasási jogosultság.
A sérülékenységet az 5.7.1 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható host-okhoz engedélyezze a hozzáférést.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 48938
