BDU:2019-00433

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Net-SNMP, Astra Linux Special Edition, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2016-10-06

Официальное описание

Уязвимость функции _set_key («agent/helpers/table_container.c») набора программного обеспечения для развертывания и использования протокола SNMP Net-SNMP связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой процесса и отказ в обслуживании с помощью специально созданного UDP-пакета

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Net-SNMP: Обновление программного обеспечения до 5.8 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета net-snmp) до 5.7.2.1+dfsg-1+deb8u2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета net-snmp) до 5.7.2.1+dfsg-1+deb8u2 или более поздней версии

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей