ГлавнаяБаза уязвимостей БДУ → BDU:2021-01038
6.8средняя

BDU:2021-01038

Уязвимость функции usm_free_usmStateReference набора программного обеспечения для развертывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость функции usm_free_usmStateReference набора программного обеспечения для развертывания и использования протокола SNMP Net-SNMP вызвана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных GetBulk запросов

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Enterprise Manager Ops Center (12.4.0.0)Sun ZFS Storage Appliance Kit (8.8)Hyperion Infrastructure Technology (11.1.2.4)Net-SNMP (до 5.8.1.pre1)
Способ устранения

Использование рекомендаций:
Для Net-SNMP:
https://github.com/net-snmp/net-snmp/commit/5f881d3bf24599b90d67a45cae7a3eb099cd71c9

Для Ubuntu:
https://usn.ubuntu.com/4410-1/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/net-snmp/net-snmp/commit/5f881d3bf24599b90d67a45cae7a3eb099cd71c9https://usn.ubuntu.com/4410-1/https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена