Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от opennews (?), 30-Дек-25, 11:21
В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-порту и запускается с правами root. Проблеме присвоен критический уровень опасности (9.8 из 10). Атака может быть совершена без прохождения аутентификации... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64530
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от Грудная Жаба (?), 30-Дек-25, 11:21
Есть особо одаренные, что выставляют SNMP наружу?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
	Сообщение от Аноним (7), 30-Дек-25, 11:58
	Снял с языка.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+3 +/–
	Сообщение от Анонисссм (?), 30-Дек-25, 12:12
	>что выставляют SNMP наружу бывают корпсети на десятки-сотни тысяч устройств.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	17. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
	Сообщение от HyC (?), 30-Дек-25, 13:12
	> бывают корпсети на десятки-сотни тысяч устройств. В корпсетях здорового человека существует отдельный административный VLAN для железяк. Из которого даже маршрута в остальные локальные сети если делать по уму нема, хочешь рулить - на рабочее место себе его отдельным планом вытащи и отдельным интерфейсом в него втыкайся.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (22), 30-Дек-25, 15:55
	В распределённых корпсетях здорового человека еще существует  IPACL и SNMPv3.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+2 +/–
Сообщение от онанист (?), 30-Дек-25, 11:22
срочно переписать на русте
Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	–2 +/–
	Сообщение от Аноним (4), 30-Дек-25, 11:56
	Раст - новый язык, он приходит на смену устаревшим.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+2 +/–
	Сообщение от Аноним (4), 30-Дек-25, 11:57
	Основное достоинство Раста - он позволяет не задумываться о распределении памяти, а сосредоточиться непосредственно на алгоритме задачи.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	9. Скрыто модератором	–1 +/–
	Сообщение от Аноним (7), 30-Дек-25, 12:02
	А поскольку растoманы в алгоритмы без LLM не могут, то это им не помогает.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (22), 30-Дек-25, 15:57
	Почему всем  свидетелям Раста постоянно кто-то мешает сосредоточиться непосредственно на алгоритме задачи, если задачу решать не на Расте?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	6. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (4), 30-Дек-25, 11:58
	Когда я стал программировать на Расте - моя жизнь изменилась!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	10. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+2 +/–
	Сообщение от Аноним (7), 30-Дек-25, 12:03
	На форумах.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (4), 30-Дек-25, 11:59
	Все мои знакомые перешли на Раст, когда я рассказал им о достоинствах этого нового языка.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	11. Скрыто модератором	+/–
	Сообщение от Аноним (7), 30-Дек-25, 12:04
	Ну теперь расскажи им про более новейшие язычки.
	Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 30-Дек-25, 13:01
	Раст - язык нового поколения, для человека новой формации, который мыслит по-новому.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	20. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
	Сообщение от Аноним (20), 30-Дек-25, 14:51
	на расте можно не думать, компилятор сам все проблемы решает, просто пишешь на самой свежей версии, но осторожнее с unsafe, если он появился значит в крейте нет готовых функций, просто добавить ещё один unsafe, чтобы наверняка обезопасить код.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от Я (??), 30-Дек-25, 11:28
Security? Not My Problem!
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от крокодил мимо.. (-), 30-Дек-25, 13:03
	> Security? Not My Problem! именно так.. уязвимостей тут нет за ненадобностью, только фичи (документированные и не документированные)..
	Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от Аноним (14), 30-Дек-25, 12:59
этот SNMP сам по себе всегда был дырой и им остается без всякой помощи от трапов
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором	+/–
Сообщение от Анонимусс (-), 30-Дек-25, 13:17
На самом деле там все намного интереснее. Прям TEH DRAMA "Сишники и Буфер" в трех частях :) Текущий фикс это попытка исправить buffer overflow [1] - if (trapOid[trapOidLen - 1] != 0) { + if (trapOidLen >= 0 && trapOid[trapOidLen - 1] != 0) { А предыдущий код c trapOid[trapOidLen - 1] != 0 появился [2] в кодовой базе как минимум 22 года назад в Jun 23, 2003, когда выполнялся рефакторинг файла snmptrapd_handlers.c. На ветке мастер исправление "> 0" уже откатили и заменили [3] на универсальную проверку. Это переполнения trapOid было успешно исправлено всего за три попытки! Невероятный успех! Впрочем, это не единственная проблема с trapOid [4] Запросил добавление этого в новость, может обновят. А выводы... выводы делайте сами :) ----------------------------------------------- [1] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5 [2] github.com/net-snmp/net-snmp/commit/7236e8414ad463a0a5a1b699ad9aa2a2bf1b9342#diff-0ab05b8a4ba86a8f21ecbdc200ff67cfd4edef5d8160c161b6eab64646fe31cdR93 [3] github.com/net-snmp/net-snmp/commit/4a201ac239d2cedff32a9205d389fdb523487878 [4] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от onemetr (?), 30-Дек-25, 14:08
Sbj написан c, perl, python. Переписать на rust, go, haskell не предлагаю. Однако, для новых следует задуматься или о других ЯП или найти тех, кто длину буфера проверяет каждый раз.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от онанист (?), 30-Дек-25, 16:49
Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода даёшь переход на процессоры гарвардской архитектуры!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема