BDU:2025-16314
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Net-SNMP, Astra Linux Special Edition
2025-12-22
Уязвимость демона snmptrapd набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению; - ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»; - использование SIEM-систем для отслеживания событий, связанных с обработкой SNMP-пакетов; - ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).
Использование рекомендаций производителя: Обновление программного обеспечения до версий 5.9.5 и 5.10.pre2 и выше https://github.com/net-snmp/net-snmp
Для ОС Astra Linux: обновить пакет net-snmp до 5.9.3+dfsg-2+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18