В пакете Net-SNMP 5.3.x (http://net-snmp.sourceforge.net/) был переписан код управления авторизацией, в котором в последствии была найдена ошибка (http://secunia.com/advisories/23285/) в системе обработки директив  "rocommunity" и "rouser", заданных в файле конфигурации snmpd.conf, приводящая к возможности записи в ресурсы определенные только для чтения.

Уязвимость устранена в Net-SNMP начиная с версии 5.3.0.1. Ошибка исправлена почти год назад, но информация в списках рассылки по безопасности появилась только сейчас (http://secunia.com/advisories/23285/).

URL: http://secunia.com/advisories/23285/
Новость: http://www.opennet.me/opennews/art.shtml?num=9185

• В Net-SNMP нашли возможность записи в 'read-only' ресурс.,nuclight, 23:57 , 10-Дек-06
• В Net-SNMP нашли возможность записи в 'read-only' ресурс.,pavlinux, 02:34 , 11-Дек-06
• В Net-SNMP нашли возможность записи в 'read-only' ресурс.,Oxyum, 08:13 , 11-Дек-06
  • В Net-SNMP нашли возможность записи в 'read-only' ресурс.,Andrew Kolchoogin, 10:35 , 11-Дек-06
    • В Net-SNMP нашли возможность записи в 'read-only' ресурс.,sauron, 14:00 , 11-Дек-06

ых, хорошо, что он у меня стоит только для клиентских целей, а отдается всё встроенным фревым bsnmpd.

Вы читать умеете?

> Ошибка исправлена год назад, но информация появилась только сейчас.

а не наоборот.

> Ошибка появилась год назад, а исправлена только сейчас.

  
Помоему, это даже лучьше, чем орать во всех рассылках, что у нас бага...
Так как 95% Кульхацкеров, это народ на уровне gcc backdoor.c -o backdoor,
которые запасаются своими rootkit_aми, бэкдорами и троянами из подобных рассылок.

Да на фоне того, что SNMP и безопасность вообще не совместимы похоже, мне это не кажется страшным.

Я когда хотел собирать инфу по SNMP так и не понял, как его надежно защитить, в результате SNMP используется только на коммутаторах.

SNMP actually stands for "Security is Not My Problem". :)
Защитить SNMP v2, похоже, невозможно. :(

Use SNMPv3