发布日期：2006-11-23
更新日期：2006-11-24

受影响系统：

Net-SNMP net-snmp 5.0.9

描述：

---

BUGTRAQ  ID: 21256
CVE(CAN) ID: CVE-2006-5941

Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。

Net-SNMP处理畸形的SNMP报文时存在漏洞，如果向Net-SNMP或运行Net-SNMP服务的系统发送了畸形TCP报文的话，就可能导致SNMP服务拒绝服务。

<*来源：Sun Alert Notification
  
  链接：http://www.securitytracker.com/alerts/2006/Nov/1017273.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102725-1
*>

建议：

---

临时解决方法：

* 禁止snmpd(1M)在161端口上监听TCP请求。在启动时向snmpd(1M)传送以下参数：

    UDP:161

例如：

    /usr/sfw/sbin/snmpd UDP:161

如果要确认snmpd(1M)不再在161端口上监听TCP请求：

   $ telnet <hostname/localhost> 161
    telnet: Unable to connect to remote host: Connection refused

厂商补丁：

Net-SNMP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/net-snmp/

浏览次数：3439
严重程度：0（网友投票）