Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость связна с ошибкой в функции "snmp_trap_decode()" при обработке SNMP-пакетов, приводящей к некорректному освобождению памяти. Злоумышленники, действующие удаленно, могут нарушить работоспособность всей системы с помощью специально сформированного SNMP-пакета. Для эксплуатации уязвимости необходимо, чтобы в системе использовался модуль ядра "ip_nat_snmp_basic" и была разрешена трансляция SNMP-пакетов.
Как исправить
Если на удаленном узле установлена операционная система Linux, то данную уязвимость можно устранить следующими способами:
1. Отключите использование модуля ядра "ip_nat_snmp_basic" и запретите трансляцию SNMP-пакетов.
2. Установите ядро версии 2.6.16.18 или выше.
1. Отключите использование модуля ядра "ip_nat_snmp_basic" и запретите трансляцию SNMP-пакетов.
2. Установите ядро версии 2.6.16.18 или выше.
Ссылки
Источник: CVE
Наименование: CVE-2006-2444
URL: CVE (CVE-2006-2444): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2444
Bugtraq (Bid 18081): http://www.securityfocus.com/bid/18081
Securitylab: http://www.securitylab.ru/vulnerability/267867.php
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.18
http://www.kb.cert.org/vuls/id/681569
http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=1db6b5a66e93ff125ab871d6b3f7363412cc87e8
Наименование: CVE-2006-2444
URL: CVE (CVE-2006-2444): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2444
Bugtraq (Bid 18081): http://www.securityfocus.com/bid/18081
Securitylab: http://www.securitylab.ru/vulnerability/267867.php
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.18
http://www.kb.cert.org/vuls/id/681569
http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=1db6b5a66e93ff125ab871d6b3f7363412cc87e8