Le problème est très sérieux pour les ISPs, qui utilisent des routeurs."
Le problème est lié à SNMP. Tous les patchs ne sont pas prêts.
Note du modérateur : Linux Weekly News revient assez en détail sur le problème.
Aller plus loin
- Wired News (2 clics)
- LWN - section sécurité (5 clics)
# bof
Posté par PLuG . Évalué à 10.
Honnetement, SNMP est souvent utilisé en v1 qui passe en clair sur le reseau et n'utilise aucun mode d'authentification. Si c'est pas du protocole risqué je ne sais pas lequel serait pire (tftp peut etre ?)
Alors oui, si il y a un ISP, voir meme une personne qui a mis une machine sur Internet avec SNMP et pourquoi pas tftp d'ouvert a tout le monde, il y a un probleme, et je ne pense pas que ce soit seulement un probleme technique !!
[^] # Re: bof
Posté par Olivier . Évalué à 10.
==> "Security is Not My Problem" ;)
[^] # Re: bof
Posté par VACHOR (site web personnel) . Évalué à 5.
C'est bon de la rappeler !
# Ca a pas un rapport avec CAN-2002-0012 and CAN-2002-0013
Posté par Xavier Poinsard . Évalué à 5.
Security Advisory - RHSA-2001:163-20
------------------------------------------------------------------------------
Summary:
Updated ucd-snmp packages available
Description:
The Simple Network Management Protocol (SNMP) enables
monitoring and configuration of network nodes.
The Oulu University Secure Programming Group performed
a vulnerability assessment of various SNMP implementations through syntax
testing and test-suite creation.
The test-suite showed several failures in the ucd-snmp tools in version
4.2.2 and earlier. These vulnerabilities can cause denial-of-service
conditions, service interruptions, and in some cases could result in a
remote security breach.
Updated ucd-snmp packages are provided that are not susceptible to these
vulnerabilities and which pass all tests of the test-suite sucessfully.
The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CAN-2002-0012 and CAN-2002-0013 to these issues.
# "trafic"
Posté par Coox . Évalué à 1.
Bah oui, c'est tout, quoi !
Minus one.
# SNMP C'est quoi?
Posté par Tutur . Évalué à 1.
Merci.
[^] # Re: SNMP C'est quoi?
Posté par Sylvain Rampacek (site web personnel) . Évalué à 3.
SNMP = Simple Network Management Protocol.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.