SNMP-Proxy snmpdd mit Format-String-Schwachstelle

Laut einem Posting auf der Sicherheits-Mailingliste Full Disclosure enthält der SNMP-Proxy snmpdd eine Format-String-Schwachstelle, mit der Angreifer das System möglicherweise unter ihre Kontrolle bringen können.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Laut einem Posting auf der Sicherheits-Mailingliste Full Disclosure enthält der SNMP-Proxy snmpdd eine Format-String-Schwachstelle, mit der Angreifer das System möglicherweise unter ihre Kontrolle bringen können. snmpdd ist für die Zusammenarbeit mit dem populären Systemüberwachungstool Nagios konzipiert und liefert auf SNMP-Anfragen die Host-Daten zurück. Der nun entdeckte Fehler tritt bei der Verarbeitung bestimmter syslog-Aufrufe auf und soll sich über das Netzwerk ausnutzen lassen. Betroffen sind nach Angaben des Autors alle Versionen des Proxys bis einschließlich 0.4.5. Ein offizieller Patch ist nicht verfügbar, allerdings enthält der Fehlerbericht einen Vorschlag für einen Fix.

Siehe dazu auch: (dab)