Расширенный

Отказ в обслуживании

Отказ в обслуживании

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость связна с ошибкой в функции "snmp_trap_decode()" при обработке SNMP-пакетов, приводящей к некорректному освобождению памяти. Злоумышленники, действующие удаленно, могут нарушить работоспособность всей системы с помощью специально сформированного SNMP-пакета. Для эксплуатации уязвимости необходимо, чтобы в системе использовался модуль ядра "ip_nat_snmp_basic" и была разрешена трансляция SNMP-пакетов.
Как исправить
Если на удаленном узле установлена операционная система Linux, то данную уязвимость можно устранить следующими способами:
1. Отключите использование модуля ядра "ip_nat_snmp_basic" и запретите трансляцию SNMP-пакетов.
2. Установите ядро версии 2.6.16.18 или выше.
Ссылки