漏洞信息详情
Net-SNMP ICMP-MIB 远程拒绝服务漏洞
- CNNVD编号:CNNVD-201403-057
- 危害等级: 中危
- CVE编号: CVE-2014-2284
- 漏洞类型: 输入验证
- 发布时间: 2014-02-27
- 威胁类型: 远程
- 更新时间: 2014-03-26
- 厂 商: net-snmp
- 漏洞来源:
漏洞简介
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
Net-SNMP中运行在Linux平台上的ICMP-MIB实现过程中存在拒绝服务漏洞,该漏洞源于程序没有正确验证输入。远程攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:Net-SNMP 5.5.2.1之前的5.5版本,5.6.2.1之前的5.6.x版本,5.7.2.1之前的5.7.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.net-snmp.org/
参考网址
来源: MLIST
名称: [net-snmp-announce] 20140225 Multiple Security-fix Net-SNMP Releases: 5.5.2.1, 5.6.2.1, and 5.7.2.1
链接:http://sourceforge.net/p/net-snmp/code/ci/a1fd64716f6794c55c34d77e618210238a73bfa1/
来源: SECUNIA
名称: 57526
链接:http://secunia.com/advisories/57526
来源: SUSE
名称: openSUSE-SU-2014:0399
链接:http://lists.opensuse.org/opensuse-updates/2014-03/msg00061.HTML
来源: SUSE
名称: openSUSE-SU-2014:0398
链接:http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.HTML
来源: MLIST
名称: [oss-security] 20140305 CVE request for two net-snmp remote DoS flaws
链接:http://comments.gmane.org/gmane.comp.security.oss.general/12284
来源: BID
名称: 65867
链接:http://www.securityfocus.com/bid/65867
受影响实体
- Net-Snmp Net-Snmp:5.7
- Net-Snmp Net-Snmp:5.7.1
- Net-Snmp Net-Snmp:5.7.2
- Net-Snmp Net-Snmp:5.6.1.1
- Net-Snmp Net-Snmp:5.6.2
补丁
- net-snmp-5.6.2.1
- net-snmp-5.5.2.1
- net-snmp-5.7.2.1
- net-snmp-5.5.2.1
- net-snmp-5.7.2.1
评论