Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio de snmpd en Sun Solaris 10

Denegación de servicio de snmpd en Sun Solaris 10

Por Deja un comentario

Se ha encontrado un problema de seguridad no especificado en el
demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer que el servicio dejase de responder.

Net-SNMP es el software vulnerable (por defecto no está integrado en
Solaris 10) y el problema sólo afecta si se tiene instalado SUNWsmagt

No existe parche oficial. Ser recomienda evitar que SNMP escuche en el
puerto TCP 161 (no afecta a UDP) arrancando el servicio con el comando:
/usr/sfw/sbin/snmpd UDP:161

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

A Malformed Packet Received by snmpd(1) via TCP may Cause a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102725-1

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.