Re: [inet-admins] Теперь официально: ПРЯЧЬТЕ ВАШИ ДЕНЕЖКИ.

[Vadim Ostranitsyn <vadim@tsu.ru>]

On Wed, Feb 13, 2002 at 05:24:35PM +0300, Dmitry Morozovsky wrote:
> TM> > http://www.cert.org/advisories/CA-2002-03.html
> TM> > P.S. В конце посмотрите списочек affected systems. =8^(
> TM> Никто не знает, ucd-snmp-4.2.2p1 в OpenBSD vulnerable ?
> TM> Если да, что почему они еще не исправили....
> TM> http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ucd-snmp/
> 4.2.3 точно non-vulnerable. У FreeBSD/NetBSD именно оно. Скорее всего, p1
> у Open -- это как раз этот фикс.

   Выдержка из CERT-advisory:

[...]
NET-SNMP

     All  ucd-snmp  version  prior  to  4.2.2  are  susceptible  to this
     vulnerability  and  users  of  versions  prior to version 4.2.2 are
     encouraged   to   upgrade   their  software  as  soon  as  possible
     (http://www.net-snmp.org/download/).  Version  4.2.2 and higher are
     not susceptible
[...]

   Правда, есть противоречие с тем, что написано для FreeBSD.

-- 
                                Vadim Ostranitsyn
                                Evil's flowers, VO45-RIPE, VO15-RIPN
                                Tomsk State University, Russia

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html