ALT Linux Bugzilla – #19780
Некорректная проверка ограничений доступа через файлы hosts.{allow,deny} (CVE-2008-6123)
Last modified: 2009-05-25 20:24:56
You need to log in before you can comment on or make changes to this bug.
В функции netsnmp_udp_fmtaddr (snmplib/snmpUDPDomain.c) в net-snmp версий 5.0.9 до 5.4.2.1, при использовании TCP wrappers для авторизации клиентов, некорректно производится проверка правил в файлах hosts.allow, позволяя клиентам преодолевать ограничения доступа. Upstream выпустил патч, исправляющий ошибку: http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367
я в отпуске и не могу исправить ошибку в ближайшие пару недель
fixed in 5.4.2.1-alt2
closed