forum.opennet.ru - "Уязвимость в Net-SNMP, допускающая удалённое выполнение кода" (21)

Вариант для распечатки	Пред. тема \| След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение	[ Отслеживать ]

Изначальное сообщение

На самом деле там все намного интереснее.
Прям TEH DRAMA "Сишники и Буфер" в трех частях :)
Текущий фикс это попытка исправить buffer overflow [1]
- if (trapOid[trapOidLen - 1] != 0) {
+ if (trapOidLen >= 0 && trapOid[trapOidLen - 1] != 0) {
А предыдущий код c trapOid[trapOidLen - 1] != 0 появился [2] в кодовой базе как минимум 22 года назад в Jun 23, 2003, когда выполнялся рефакторинг файла snmptrapd_handlers.c.
На ветке мастер исправление "> 0" уже откатили и заменили [3] на универсальную проверку. Это переполнения trapOid было успешно исправлено всего за три попытки! Невероятный успех!
Впрочем, это не единственная проблема с trapOid [4]
Запросил добавление этого в новость, может обновят.
А выводы... выводы делайте сами :)
-----------------------------------------------
[1] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
[2] github.com/net-snmp/net-snmp/commit/7236e8414ad463a0a5a1b699ad9aa2a2bf1b9342#diff-0ab05b8a4ba86a8f21ecbdc200ff67cfd4edef5d8160c161b6eab64646fe31cdR93
[3] github.com/net-snmp/net-snmp/commit/4a201ac239d2cedff32a9205d389fdb523487878
[4] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5

"Уязвимость в Net-SNMP, допускающая удалённое выполнение кода"	+/–
Сообщение от opennews (?), 30-Дек-25, 11:21
В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-порту и запускается с правами root. Проблеме присвоен критический уровень опасности (9.8 из 10). Атака может быть совершена без прохождения аутентификации... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64530
Ответить \| Правка \| Cообщить модератору

1. Сообщение от Грудная Жаба (?), 30-Дек-25, 11:21	+1 +/–
Есть особо одаренные, что выставляют SNMP наружу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #12

2. Сообщение от онанист (?), 30-Дек-25, 11:22	+2 +/–
срочно переписать на русте
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #5, #6, #8, #15, #20

3. Сообщение от Я (??), 30-Дек-25, 11:28	+1 +/–
Security? Not My Problem!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

4. Сообщение от Аноним (4), 30-Дек-25, 11:56 Скрыто ботом-модератором	–2 +/–
Раст - новый язык, он приходит на смену устаревшим.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (4), 30-Дек-25, 11:57	+2 +/–
Основное достоинство Раста - он позволяет не задумываться о распределении памяти, а сосредоточиться непосредственно на алгоритме задачи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #9, #23

6. Сообщение от Аноним (4), 30-Дек-25, 11:58	+/–
Когда я стал программировать на Расте - моя жизнь изменилась!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #10

7. Сообщение от Аноним (7), 30-Дек-25, 11:58	+1 +/–
Снял с языка.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (4), 30-Дек-25, 11:59	+/–
Все мои знакомые перешли на Раст, когда я рассказал им о достоинствах этого нового языка.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #11

9. Сообщение от Аноним (7), 30-Дек-25, 12:02 Скрыто ботом-модератором	–2 +/–
А поскольку растoманы в алгоритмы без LLM не могут, то это им не помогает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (7), 30-Дек-25, 12:03	+2 +/–
На форумах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (7), 30-Дек-25, 12:04 Скрыто ботом-модератором	+/–
Ну теперь расскажи им про более новейшие язычки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

12. Сообщение от Анонисссм (?), 30-Дек-25, 12:12	+2 +/–
>что выставляют SNMP наружу бывают корпсети на десятки-сотни тысяч устройств.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #17

14. Сообщение от Аноним (14), 30-Дек-25, 12:59	+/–
этот SNMP сам по себе всегда был дырой и им остается без всякой помощи от трапов
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Аноним (15), 30-Дек-25, 13:01 Скрыто ботом-модератором	+/–
Раст - язык нового поколения, для человека новой формации, который мыслит по-новому.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

16. Сообщение от крокодил мимо.. (-), 30-Дек-25, 13:03	+/–
> Security? Not My Problem! именно так.. уязвимостей тут нет за ненадобностью, только фичи (документированные и не документированные)..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

17. Сообщение от HyC (?), 30-Дек-25, 13:12	+1 +/–
> бывают корпсети на десятки-сотни тысяч устройств. В корпсетях здорового человека существует отдельный административный VLAN для железяк. Из которого даже маршрута в остальные локальные сети если делать по уму нема, хочешь рулить - на рабочее место себе его отдельным планом вытащи и отдельным интерфейсом в него втыкайся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #22

19. Сообщение от onemetr (?), 30-Дек-25, 14:08	+1 +/–
Sbj написан c, perl, python. Переписать на rust, go, haskell не предлагаю. Однако, для новых следует задуматься или о других ЯП или найти тех, кто длину буфера проверяет каждый раз.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним (20), 30-Дек-25, 14:51	+1 +/–
на расте можно не думать, компилятор сам все проблемы решает, просто пишешь на самой свежей версии, но осторожнее с unsafe, если он появился значит в крейте нет готовых функций, просто добавить ещё один unsafe, чтобы наверняка обезопасить код.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

18. Сообщение от Анонимусс (-), 30-Дек-25, 13:17 Скрыто ботом-модератором	–1 +/–
На самом деле там все намного интереснее. Прям TEH DRAMA "Сишники и Буфер" в трех частях :) Текущий фикс это попытка исправить buffer overflow [1] - if (trapOid[trapOidLen - 1] != 0) { + if (trapOidLen >= 0 && trapOid[trapOidLen - 1] != 0) { А предыдущий код c trapOid[trapOidLen - 1] != 0 появился [2] в кодовой базе как минимум 22 года назад в Jun 23, 2003, когда выполнялся рефакторинг файла snmptrapd_handlers.c. На ветке мастер исправление "> 0" уже откатили и заменили [3] на универсальную проверку. Это переполнения trapOid было успешно исправлено всего за три попытки! Невероятный успех! Впрочем, это не единственная проблема с trapOid [4] Запросил добавление этого в новость, может обновят. А выводы... выводы делайте сами :) ----------------------------------------------- [1] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5 [2] github.com/net-snmp/net-snmp/commit/7236e8414ad463a0a5a1b699ad9aa2a2bf1b9342#diff-0ab05b8a4ba86a8f21ecbdc200ff67cfd4edef5d8160c161b6eab64646fe31cdR93 [3] github.com/net-snmp/net-snmp/commit/4a201ac239d2cedff32a9205d389fdb523487878 [4] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от Аноним (22), 30-Дек-25, 15:55	+/–
В распределённых корпсетях здорового человека еще существует IPACL и SNMPv3.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (22), 30-Дек-25, 15:57	+/–
Почему всем свидетелям Раста постоянно кто-то мешает сосредоточиться непосредственно на алгоритме задачи, если задачу решать не на Расте?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5