Bug 19780

Summary: Некорректная проверка ограничений доступа через файлы hosts.{allow,deny} (CVE-2008-6123)
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: net-snmpAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: ldv, shaba
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6123

Description Vladimir Lettiev 2009-04-26 22:40:21 MSD
В функции netsnmp_udp_fmtaddr (snmplib/snmpUDPDomain.c) в net-snmp версий 5.0.9 до 5.4.2.1, при использовании TCP wrappers для авторизации клиентов, некорректно производится проверка правил в файлах hosts.allow, позволяя клиентам преодолевать ограничения доступа.
Upstream выпустил патч, исправляющий ошибку:  http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367
Comment 1 Konstantin Pavlov 2009-04-30 01:35:10 MSD
я в отпуске и не могу исправить ошибку в ближайшие пару недель
Comment 2 Vladimir Lettiev 2009-05-25 20:24:41 MSD
fixed in 5.4.2.1-alt2
Comment 3 Vladimir Lettiev 2009-05-25 20:24:56 MSD
closed