VULHUB ™

BUGTRAQ ID: 33755 CVE(CAN) ID: CVE-2008-6123 Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。 在使用TCP wrapper授权客户端的时候，Net-SNMP的snmplib/snmpUDPDomain.c文件中的netsnmp_udp_fmtaddr函数没有正确地解析hosts.allow规则，这允许远程攻击者绕过预期的访问限制执行SNMP查询，获得主机相关的敏感信息。 0 Net-SNMP 5.4.2.1 厂商补丁： Net-SNMP -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367 target=_blank rel=external nofollow>http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367</a>

BUGTRAQ ID: 33755 CVE(CAN) ID: CVE-2008-6123 Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。 在使用TCP wrapper授权客户端的时候，Net-SNMP的snmplib/snmpUDPDomain.c文件中的netsnmp_udp_fmtaddr函数没有正确地解析hosts.allow规则，这允许远程攻击者绕过预期的访问限制执行SNMP查询，获得主机相关的敏感信息。 0 Net-SNMP 5.4.2.1 厂商补丁： Net-SNMP -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367 target=_blank rel=external nofollow>http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367</a>