forum.opennet.ru - "OpenNews: В Net-SNMP нашли возможность записи в 'read-only' ..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: В Net-SNMP нашли возможность записи в 'read-only' ..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: В Net-SNMP нашли возможность записи в 'read-only' ..."
Сообщение от opennews (??) on 10-Дек-06, 22:47
В пакете Net-SNMP 5.3.x (http://net-snmp.sourceforge.net/) был переписан код управления авторизацией, в котором в последствии была найдена ошибка (http://secunia.com/advisories/23285/) в системе обработки директив "rocommunity" и "rouser", заданных в файле конфигурации snmpd.conf, приводящая к возможности записи в ресурсы определенные только для чтения. Уязвимость устранена в Net-SNMP начиная с версии 5.3.0.1. Ошибка исправлена почти год назад, но информация в списках рассылки по безопасности появилась только сейчас (http://secunia.com/advisories/23285/). URL: http://secunia.com/advisories/23285/ Новость: http://www.opennet.dev/opennews/art.shtml?num=9185
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Net-SNMP нашли возможность записи в 'read-only' ресурс., nuclight, 23:57 , 10-Дек-06, (2)
В Net-SNMP нашли возможность записи в 'read-only' ресурс., pavlinux, 02:34 , 11-Дек-06, (3)
В Net-SNMP нашли возможность записи в 'read-only' ресурс., Oxyum, 08:13 , 11-Дек-06, (4)

В Net-SNMP нашли возможность записи в 'read-only' ресурс., Andrew Kolchoogin, 10:35 , 11-Дек-06, (5)

В Net-SNMP нашли возможность записи в 'read-only' ресурс., sauron, 14:00 , 11-Дек-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

2. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."

Сообщение от nuclight on 10-Дек-06, 23:57

ых, хорошо, что он у меня стоит только для клиентских целей, а отдается всё встроенным фревым bsnmpd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."

Сообщение от pavlinux (ok) on 11-Дек-06, 02:34

Вы читать умеете?
> Ошибка исправлена год назад, но информация появилась только сейчас.
а не наоборот.
> Ошибка появилась год назад, а исправлена только сейчас.

Помоему, это даже лучьше, чем орать во всех рассылках, что у нас бага...
Так как 95% Кульхацкеров, это народ на уровне gcc backdoor.c -o backdoor,
которые запасаются своими rootkit_aми, бэкдорами и троянами из подобных рассылок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."

Сообщение от Oxyum on 11-Дек-06, 08:13

Да на фоне того, что SNMP и безопасность вообще не совместимы похоже, мне это не кажется страшным.
Я когда хотел собирать инфу по SNMP так и не понял, как его надежно защитить, в результате SNMP используется только на коммутаторах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."

Сообщение от Andrew Kolchoogin on 11-Дек-06, 10:35

SNMP actually stands for "Security is Not My Problem". :)
Защитить SNMP v2, похоже, невозможно. :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."

Сообщение от sauron (??) on 11-Дек-06, 14:00

Use SNMPv3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."
Сообщение от nuclight on 10-Дек-06, 23:57
ых, хорошо, что он у меня стоит только для клиентских целей, а отдается всё встроенным фревым bsnmpd.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."
Сообщение от pavlinux (ok) on 11-Дек-06, 02:34
Вы читать умеете? > Ошибка исправлена год назад, но информация появилась только сейчас. а не наоборот. > Ошибка появилась год назад, а исправлена только сейчас. Помоему, это даже лучьше, чем орать во всех рассылках, что у нас бага... Так как 95% Кульхацкеров, это народ на уровне gcc backdoor.c -o backdoor, которые запасаются своими rootkit_aми, бэкдорами и троянами из подобных рассылок.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."
Сообщение от Oxyum on 11-Дек-06, 08:13
Да на фоне того, что SNMP и безопасность вообще не совместимы похоже, мне это не кажется страшным. Я когда хотел собирать инфу по SNMP так и не понял, как его надежно защитить, в результате SNMP используется только на коммутаторах.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."
	Сообщение от Andrew Kolchoogin on 11-Дек-06, 10:35
	SNMP actually stands for "Security is Not My Problem". :) Защитить SNMP v2, похоже, невозможно. :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В Net-SNMP нашли возможность записи в 'read-only' ресурс."
	Сообщение от sauron (??) on 11-Дек-06, 14:00
	Use SNMPv3
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]