collectd SNMP插件安全漏洞

admin

0
文章

0
评论

2022-10-10 02:24:30 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

collectd SNMP插件安全漏洞

CNNVD编号：CNNVD-201711-485
危害等级：超危
CVE编号： CVE-2017-16820
漏洞类型：资料不足
发布时间： 2017-11-15
威胁类型：远程
更新时间： 2017-11-15
厂商： collectd
漏洞来源：

漏洞简介

collectd是一套开源的运行于Linux、Unix系统下的系统信息收集工具。SNMP plugin是其中的一个简单网络管理插件。

collectd 5.6.3之前的版本中的SNMP插件的snmp.c文件的‘csnmp_read_table’函数存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/collectd/collectd/releases/tag/collectd-5.6.3

参考网址

来源:CONFIRM

链接:https://bugs.debian.org/881757

来源:CONFIRM

链接:https://github.com/collectd/collectd/commit/d16c24542b2f96a194d43a73c2e5778822b9cb47

来源:CONFIRM

链接:https://github.com/collectd/collectd/issues/2291

来源:CONFIRM

链接:https://github.com/collectd/collectd/releases/tag/collectd-5.6.3

受影响实体

Collectd Collectd:5.4.2
Collectd Collectd:5.5.1

补丁

collectd SNMP插件安全漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

collectd SNMP插件安全漏洞

漏洞信息详情

collectd SNMP插件安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Oracle Fusion Middleware Oracle Tuxedo组件安全漏洞

Oracle Fusion Middleware Oracle Tuxedo组件安全漏洞

collectd SNMP插件安全漏洞

Apache CouchDB 安全漏洞

WordPress Snap Creek Duplicator(WordPress Site Migration&Backup)插件跨站脚本漏洞

Synology Photo Station Log Viewer 跨站脚本漏洞

Synology Universal Search Highlight Preview 安全漏洞

Synology Surveillance Station 信息泄露漏洞

Synology Photo Station 输入验证漏洞

Synology DiskStation Manager 跨站脚本漏洞

ZONE.CI 全球网