VULHUB ™

Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。 Net-SNMP处理畸形的SNMP报文时存在漏洞，如果向Net-SNMP或运行Net-SNMP服务的系统发送了畸形TCP报文的话，就可能导致SNMP服务拒绝服务。 0 Net-SNMP net-snmp 5.0.9 临时解决方法： * 禁止snmpd(1M)在161端口上监听TCP请求。在启动时向snmpd(1M)传送以下参数： UDP:161 例如： /usr/sfw/sbin/snmpd UDP:161 如果要确认snmpd(1M)不再在161端口上监听TCP请求： $ telnet <hostname/localhost> 161 telnet: Unable to connect to remote host: Connection refused 厂商补丁： Net-SNMP -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://sourceforge.net/projects/net-snmp/" target="_blank">http://sourceforge.net/projects/net-snmp/</a>

Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。 Net-SNMP处理畸形的SNMP报文时存在漏洞，如果向Net-SNMP或运行Net-SNMP服务的系统发送了畸形TCP报文的话，就可能导致SNMP服务拒绝服务。 0 Net-SNMP net-snmp 5.0.9 临时解决方法： * 禁止snmpd(1M)在161端口上监听TCP请求。在启动时向snmpd(1M)传送以下参数： UDP:161 例如： /usr/sfw/sbin/snmpd UDP:161 如果要确认snmpd(1M)不再在161端口上监听TCP请求： $ telnet <hostname/localhost> 161 telnet: Unable to connect to remote host: Connection refused 厂商补丁： Net-SNMP -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://sourceforge.net/projects/net-snmp/" target="_blank">http://sourceforge.net/projects/net-snmp/</a>