net-snmp یک کتابخانه برنامههای کاربردی SNMP بههمراه مجموعهای از ابزارها و یک دیمون (daemon) است. در نسخههای قبل از 5.9.5 و 5.10.pre2، ارسال یک بسته خاص و دستکاریشده به دیمون snmptrapd درnet-snmp میتواند باعث سرریز بافر شده و موجب از کار افتادن دیمون شود.
محصولات آسیبپذیر
نسخههای قبل از 5.9.5 و 5.10.pre2
توصیههای امنیتی
به کاربران توصیه میشود در صورت استفاده از این کتابخانه پورتهای SNMP را به روی شبکههای عمومی ببندند. اطمینان حاصل شود که پورتهای مربوط به snmptrapd بهدرستی توسط فایروال محافظت شدهاند. همچنین به کاربران توصیه میشود آن را به نسخه 5.9.5 و 5.10.pre2 بهروزرسانی نمایند.
منبع خبر
- 43