Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от opennews (?), 30-Дек-25, 11:21
В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-порту и запускается с правами root. Проблеме присвоен критический уровень опасности (9.8 из 10). Атака может быть совершена без прохождения аутентификации... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64530
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+2 +/–
Сообщение от Грудная Жаба (?), 30-Дек-25, 11:21
Есть особо одаренные, что выставляют SNMP наружу?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
	Сообщение от Аноним (7), 30-Дек-25, 11:58
	Снял с языка.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+3 +/–
	Сообщение от Анонисссм (?), 30-Дек-25, 12:12
	>что выставляют SNMP наружу бывают корпсети на десятки-сотни тысяч устройств.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	17. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
	Сообщение от HyC (?), 30-Дек-25, 13:12
	> бывают корпсети на десятки-сотни тысяч устройств. В корпсетях здорового человека существует отдельный административный VLAN для железяк. Из которого даже маршрута в остальные локальные сети если делать по уму нема, хочешь рулить - на рабочее место себе его отдельным планом вытащи и отдельным интерфейсом в него втыкайся.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (22), 30-Дек-25, 15:55
	В распределённых корпсетях здорового человека еще существует  IPACL и SNMPv3.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от онанист (?), 30-Дек-25, 11:22
срочно переписать на русте
Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	–3 +/–
	Сообщение от Аноним (4), 30-Дек-25, 11:56
	Раст - новый язык, он приходит на смену устаревшим.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+3 +/–
	Сообщение от Аноним (4), 30-Дек-25, 11:57
	Основное достоинство Раста - он позволяет не задумываться о распределении памяти, а сосредоточиться непосредственно на алгоритме задачи.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	23. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	–1 +/–
	Сообщение от Аноним (22), 30-Дек-25, 15:57
	Почему всем  свидетелям Раста постоянно кто-то мешает сосредоточиться непосредственно на алгоритме задачи, если задачу решать не на Расте?
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (34), 30-Дек-25, 20:25
	Им некогда. Они свидетельствуют.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (4), 30-Дек-25, 11:58
	Когда я стал программировать на Расте - моя жизнь изменилась!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	10. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+5 +/–
	Сообщение от Аноним (7), 30-Дек-25, 12:03
	На форумах.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	–1 +/–
	Сообщение от Нерастоним (?), 30-Дек-25, 18:16
	Мне по-прежнему здесь скучно. Тему сраста оцениваю как крайне унылую.
	Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	+/–
	Сообщение от Аноним (30), 30-Дек-25, 18:28
	Держи нас в курсе как ты что оцениваешь это очень важно.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (4), 30-Дек-25, 11:59
	Все мои знакомые перешли на Раст, когда я рассказал им о достоинствах этого нового языка.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	11. Скрыто модератором	+/–
	Сообщение от Аноним (7), 30-Дек-25, 12:04
	Ну теперь расскажи им про более новейшие язычки.
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+/–
	Сообщение от Нерастоним (?), 30-Дек-25, 18:18
	Ну, не знаю, я и своим старым куни делаю на отпад.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	31. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (31), 30-Дек-25, 19:27
	Они же все трапы.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 30-Дек-25, 13:01
	Раст - язык нового поколения, для человека новой формации, который мыслит по-новому.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	20. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
	Сообщение от Аноним (20), 30-Дек-25, 14:51
	на расте можно не думать, компилятор сам все проблемы решает, просто пишешь на самой свежей версии, но осторожнее с unsafe, если он появился значит в крейте нет готовых функций, просто добавить ещё один unsafe, чтобы наверняка обезопасить код.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	32. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Аноним (31), 30-Дек-25, 19:28
	Ты вайбкодинг описал. Вайкодингу не нужен Раст.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от Я (??), 30-Дек-25, 11:28
Security? Not My Problem!
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от крокодил мимо.. (-), 30-Дек-25, 13:03
	> Security? Not My Problem! именно так.. уязвимостей тут нет за ненадобностью, только фичи (документированные и не документированные)..
	Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	–2 +/–
Сообщение от Аноним (14), 30-Дек-25, 12:59
этот SNMP сам по себе всегда был дырой и им остается без всякой помощи от трапов
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от Анонимусс (-), 30-Дек-25, 13:17
На самом деле там все намного интереснее. Прям TEH DRAMA "Сишники и Буфер" в трех частях :) Текущий фикс это попытка исправить buffer overflow [1] - if (trapOid[trapOidLen - 1] != 0) { + if (trapOidLen >= 0 && trapOid[trapOidLen - 1] != 0) { А предыдущий код c trapOid[trapOidLen - 1] != 0 появился [2] в кодовой базе как минимум 22 года назад в Jun 23, 2003, когда выполнялся рефакторинг файла snmptrapd_handlers.c. На ветке мастер исправление "> 0" уже откатили и заменили [3] на универсальную проверку. Это переполнения trapOid было успешно исправлено всего за три попытки! Невероятный успех! Впрочем, это не единственная проблема с trapOid [4] Запросил добавление этого в новость, может обновят. А выводы... выводы делайте сами :) ----------------------------------------------- [1] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5 [2] github.com/net-snmp/net-snmp/commit/7236e8414ad463a0a5a1b699ad9aa2a2bf1b9342#diff-0ab05b8a4ba86a8f21ecbdc200ff67cfd4edef5d8160c161b6eab64646fe31cdR93 [3] github.com/net-snmp/net-snmp/commit/4a201ac239d2cedff32a9205d389fdb523487878 [4] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от onemetr (?), 30-Дек-25, 14:08
Sbj написан c, perl, python. Переписать на rust, go, haskell не предлагаю. Однако, для новых следует задуматься или о других ЯП или найти тех, кто длину буфера проверяет каждый раз.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+1 +/–
Сообщение от онанист (?), 30-Дек-25, 16:49
Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода даёшь переход на процессоры гарвардской архитектуры!
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
	Сообщение от Нерастоним (?), 30-Дек-25, 18:21
	Хогвартцской, ты хотел написать?
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от Аноним (-), 30-Дек-25, 19:53
> присутствует в кодовой базе с 23 июня 2003 года > Переполнения trapOid было успешно исправлено за три попытки Что??? Ахаха! Серьезно?? Вот это ПОПЕДА! Сишники прям доказывают насколько хорошо они пишут код. Всего три попытки понадобилось, чтобы разобраться как размер буфера считать)) Но главное что приложение не падает как у некоторых. Ну и позволяет выполнить произвольный код скорее всего с 2003 года. Зато клованы будут рассказывать что "ано просто работает!!111"
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема