Denegación de servicio de snmpd en Sun Solaris 10

SeguridadVirus

Se ha encontrado un problema de seguridad no especificado en el demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer que el servicio dejase de responder.

Net-SNMP es el software vulnerable (por defecto no está integrado en Solaris 10) y el problema sólo afecta si se tiene instalado SUNWsmagt

No existe parche oficial. Ser recomienda evitar que SNMP escuche en el puerto TCP 161 (no afecta a UDP) arrancando el servicio con el comando: /usr/sfw/sbin/snmpd UDP:161