The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: В Net-SNMP нашли возможность записи в 'read-only' ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: В Net-SNMP нашли возможность записи в 'read-only' ..."  
Сообщение от opennews (??) on 10-Дек-06, 22:47 
В пакете Net-SNMP 5.3.x (http://net-snmp.sourceforge.net/) был переписан код управления авторизацией, в котором в последствии была найдена ошибка (http://secunia.com/advisories/23285/) в системе обработки директив  "rocommunity" и "rouser", заданных в файле конфигурации snmpd.conf, приводящая к возможности записи в ресурсы определенные только для чтения.


Уязвимость устранена в Net-SNMP начиная с версии 5.3.0.1. Ошибка исправлена почти год назад, но информация в списках рассылки по безопасности появилась только сейчас (http://secunia.com/advisories/23285/).

URL: http://secunia.com/advisories/23285/
Новость: http://www.opennet.dev/opennews/art.shtml?num=9185

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


2. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."  
Сообщение от nuclight email on 10-Дек-06, 23:57 
ых, хорошо, что он у меня стоит только для клиентских целей, а отдается всё встроенным фревым bsnmpd.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."  
Сообщение от pavlinux email(ok) on 11-Дек-06, 02:34 
Вы читать умеете?

> Ошибка исправлена год назад, но информация появилась только сейчас.

а не наоборот.

> Ошибка появилась год назад, а исправлена только сейчас.

  
Помоему, это даже лучьше, чем орать во всех рассылках, что у нас бага...
Так как 95% Кульхацкеров, это народ на уровне gcc backdoor.c -o backdoor,
которые запасаются своими rootkit_aми, бэкдорами и троянами из подобных рассылок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."  
Сообщение от Oxyum on 11-Дек-06, 08:13 
Да на фоне того, что SNMP и безопасность вообще не совместимы похоже, мне это не кажется страшным.

Я когда хотел собирать инфу по SNMP так и не понял, как его надежно защитить, в результате SNMP используется только на коммутаторах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."  
Сообщение от Andrew Kolchoogin on 11-Дек-06, 10:35 
SNMP actually stands for "Security is Not My Problem". :)
Защитить SNMP v2, похоже, невозможно. :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."  
Сообщение от sauron email(??) on 11-Дек-06, 14:00 
Use SNMPv3
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру