Bug 19780 - Некорректная проверка ограничений доступа через файлы hosts.{allow,deny} (CVE-2008-6123)
Summary: Некорректная проверка ограничений доступа через файлы hosts.{allow,deny} (CVE...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: net-snmp (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-26 22:40 MSD by Vladimir Lettiev
Modified: 2009-05-25 20:24 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-26 22:40:21 MSD 
В функции netsnmp_udp_fmtaddr (snmplib/snmpUDPDomain.c) в net-snmp версий 5.0.9 до 5.4.2.1, при использовании TCP wrappers для авторизации клиентов, некорректно производится проверка правил в файлах hosts.allow, позволяя клиентам преодолевать ограничения доступа.
Upstream выпустил патч, исправляющий ошибку:  http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367
Comment 1 Konstantin Pavlov 2009-04-30 01:35:10 MSD 
я в отпуске и не могу исправить ошибку в ближайшие пару недель
Comment 2 Vladimir Lettiev 2009-05-25 20:24:41 MSD 
fixed in 5.4.2.1-alt2
Comment 3 Vladimir Lettiev 2009-05-25 20:24:56 MSD 
closed