int(3176)

Boletines de Vulnerabilidades


Denegación de servicio en Net-SNMP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Net-SNMP < 5.2.2
Net-SNMP < 5.1.3
Net-SNMP < 5.0.10.2

Descripción

Se ha encontrado una vulnerabilidad en Net-SNMP en versiones anteriores en a 5.2.2, 5.1.3 y 5.0.10.2 en el fichero snmp_api.c. La vulnerabilidad reside en un error cuando el demonio snmpd esta siendo ejecutado en modo master agentx.

Un atacante remoto podría causar una denegación de servicio provocando una desconexión TCP que dispara la liberación de una variable incorrecta.

Solución



Actualización de software

Sun(102929)
Solaris 10 / SPARC / patch 120272-07
Solaris 10 / x86 / patch 120273-08
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE CVE-2005-4837
BID 23762

Recursos adicionales

Sun Alert Notification (102929)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102929-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-05-25
1.1 Aviso actualizado por Sun (102929) 2007-06-06

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT