Boletines de Vulnerabilidades |
Denegación de servicio en Net-SNMP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Net-SNMP < 5.2.2 Net-SNMP < 5.1.3 Net-SNMP < 5.0.10.2 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Net-SNMP en versiones anteriores en a 5.2.2, 5.1.3 y 5.0.10.2 en el fichero snmp_api.c. La vulnerabilidad reside en un error cuando el demonio snmpd esta siendo ejecutado en modo master agentx. Un atacante remoto podría causar una denegación de servicio provocando una desconexión TCP que dispara la liberación de una variable incorrecta. |
|
Solución |
|
Actualización de software Sun(102929) Solaris 10 / SPARC / patch 120272-07 Solaris 10 / x86 / patch 120273-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2005-4837 |
BID | 23762 |
Recursos adicionales |
|
Sun Alert Notification (102929) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102929-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-25 |
1.1 | Aviso actualizado por Sun (102929) | 2007-06-06 |