Vulnerability Bulletins |
Denegación de servicio en Net-SNMP |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Net-SNMP < 5.2.2 Net-SNMP < 5.1.3 Net-SNMP < 5.0.10.2 |
Description |
|
Se ha encontrado una vulnerabilidad en Net-SNMP en versiones anteriores en a 5.2.2, 5.1.3 y 5.0.10.2 en el fichero snmp_api.c. La vulnerabilidad reside en un error cuando el demonio snmpd esta siendo ejecutado en modo master agentx. Un atacante remoto podría causar una denegación de servicio provocando una desconexión TCP que dispara la liberación de una variable incorrecta. |
|
Solution |
|
Actualización de software Sun(102929) Solaris 10 / SPARC / patch 120272-07 Solaris 10 / x86 / patch 120273-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | CVE-2005-4837 |
BID | 23762 |
Other resources |
|
Sun Alert Notification (102929) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102929-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-05-25 |
1.1 | Aviso actualizado por Sun (102929) | 2007-06-06 |