Lucene search

K
seebugRootSSV:2401
HistoryNov 09, 2007 - 12:00 a.m.

Net-SNMP GETBULK远程拒绝服务漏洞

2007-11-0900:00:00
Root
www.seebug.org
38

0.794 High

EPSS

Percentile

98.3%

BUGTRAQ ID: 26378
CVE(CAN) ID: CVE-2007-5846

Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。

Net-SNMP在处理畸形的SNMP GETBULK请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。

Net-SNMP没有正确地处理SNMP GETBULK请求,如果远程攻击者发送了包含有超长max-repetitions字段的畸形SNMP GETBULK请求的话,就可能导致耗尽大量CPU和内存资源。
0
Net-SNMP net-snmp < 5.4.1
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://sourceforge.net/projects/net-snmp/&quot; target="_blank">http://sourceforge.net/projects/net-snmp/&lt;/a&gt;