漏洞信息详情
Net-SNMP snmpd 数字错误漏洞
- CNNVD编号:CNNVD-200906-411
- 危害等级: 中危
- CVE编号: CVE-2009-1887
- 漏洞类型: 数字错误
- 发布时间: 2009-06-26
- 威胁类型: 远程
- 更新时间: 2022-03-10
- 厂 商: redhat
- 漏洞来源: Tomas Hoger thoge...
漏洞简介
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
如果远程攻击者向Net-SNMP的snmpd守护程序发送了特制的SNMP GetBulk请求,就可能在代码的运算中将0用作除数,导致snmpd崩溃,攻击者必须能够读访问SNMP服务器才可以利用这个漏洞。在默认的配置中,团体名称public允许只读访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://www.redhat.com/support/errata/RHSA-2009-1124.HTML
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1887※http://www.securityfocus.com/bid/35492※http://www.nsfocus.net/vulndb/13513
链接:无
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2009-1124.HTML
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8426
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=506903
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9716
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:156
受影响实体
- Redhat Enterprise_linux:3.0
补丁
- Net-SNMP snmpd 数字错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论