Уязвимость отказа в обслуживании (DoS) в файле "snmplib/mib.c" net-snmp, вызываемая специально созданным SNMP-сообщением trap при использовании опции "-OQ"
Описание
Обнаружена уязвимость отказа в обслуживании в файле snmplib/mib.c в net-snmp, когда используется опция -OQ. Удалённые злоумышленники могут вызвать аварийное завершение работы snmptrapd через специально созданное SNMP-сообщение trap. Проблема возникает при преобразовании переменной к типу, указанному в MIB-файле, как продемонстрировано на примере NULL-типа в сообщении trap ifMtu.
Проблема проявляется, если злоумышленник отправляет SNMP-сообщение trap, содержащее переменную с NULL-типом там, где ожидался целочисленный тип, что приводит к аварийному завершению работы snmptrapd.
Заявление
Данная проблема затрагивает версии net-snmp, поставляемые с Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Проблема оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях.
Затронутые версии ПО
- net-snmp 5.7.0 и более ранние версии
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | net-snmp | Will not fix | ||
| Red Hat Enterprise Linux 6 | net-snmp | Fixed | RHSA-2015:1385 | 20.07.2015 |
| Red Hat Enterprise Linux 7 | net-snmp | Fixed | RHSA-2015:2345 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.
snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.
snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is us ...
snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.
ELSA-2015-2345: net-snmp security and bug fix update (MODERATE)
EPSS
4.3 Medium
CVSS2