ГлавнаяБаза уязвимостей БДУ → BDU:2015-07052
5средняя

BDU:2015-07052

Уязвимость реализации протокола ICMP-MIB набора программного обеспечения Net-SNMP операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость реализации протокола ICMP-MIB набора программного обеспечения Net-SNMP операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Server 6)Red Hat Enterprise Linux (HPC Node 6)Red Hat Enterprise Linux (Desktop 6)Red Hat Enterprise Linux (Server 6.4)Red Hat Enterprise Linux (Server 6.5)CentOS (6)MOXA EDR-810 (4.1)Net-SNMP (5.5)Net-SNMP (5.5.0.1)Net-SNMP (5.5.0.2)Net-SNMP (5.5.1)Net-SNMP (5.5.1.1)Net-SNMP (5.5.2)Net-SNMP (5.6)Net-SNMP (5.6.1.1)Net-SNMP (5.6.2)Net-SNMP (5.7)Net-SNMP (5.7.1)Net-SNMP (5.7.2)
Способ устранения

Использование рекомендаций:

Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)

Для Net-SNMP:
использование рекомендаций http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTES

Для Red Hat Enterprise Linux:
обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности https://rhn.redhat.com/errata/RHSA-2014-0321.html

Для CentOS:
обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности RHBA-2013-1150.html и https://rhn.redhat.com/errata/RHSA-2014-0321.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://comments.gmane.org/gmane.comp.security.oss.general/12284http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.htmlhttp://lists.opensuse.org/opensuse-updates/2014-03/msg00061.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0321.htmlhttp://sourceforge.net/p/net-snmp/code/ci/a1fd64716f6794c55c34d77e618210238a73bfa1/http://www.gentoo.org/security/en/glsa/glsa-201409-02.xmlhttp://www.ubuntu.com/usn/USN-2166-1https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Проверьте безопасность своего сайта и почты → Полная проверка домена