Se ha encontrado un problema de seguridad no especificado en el
demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer que el servicio dejase de responder.
Net-SNMP es el software vulnerable (por defecto no está integrado en
Solaris 10) y el problema sólo afecta si se tiene instalado SUNWsmagt
No existe parche oficial. Ser recomienda evitar que SNMP escuche en el
puerto TCP 161 (no afecta a UDP) arrancando el servicio con el comando:
/usr/sfw/sbin/snmpd UDP:161
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
A Malformed Packet Received by snmpd(1) via TCP may Cause a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102725-1
