Mastodawn

Krytyczna podatność (CVSS 9.8/10.0) w popularnym pakiecie do monitorowania urządzeń – Net-SNMP https://sekurak.pl/krytyczna-podatnosc-cvss-9-8-10-0-w-popularnym-pakiecie-do-monitorowania-urzadzen-net-snmp/ #Wbiegu #Bufferoverflow #DoS #Netsnmp #Podatno

Krytyczna podatność (CVSS 9.8/10.0) w popularnym pakiecie do monitorowania urządzeń – Net-SNMP

W popularnym pakiecie Net-SNMP, służącym do monitorowania i zarządzania urządzeniami sieciowymi wykryto krytyczną lukę bezpieczeństwa typu stack based buffer overflow. Podatność została znaleziona przez badacza bezpieczeństwa buddurid oraz zgłoszona w ramach programu Trend Micro Zero Day Initiative (ZDI). TLDR: Dla osób spotykających się z tym programem po raz pierwszy krótkie wyjaśnienie....

Sekurak

Edwin Groothuis Oct 3

The "Fuck AI" of today:

I got asked "How can we ignore a network interface as it's something from IPMI which doesn't show until somebody connects to the IPMI and it confuses the monitoring software".

First answer was of course "Have you tried non-braindead monitoring software?" and then "Let me check for you" followed by a quick Google for "net-snmp ignore a network interface".

I see the first lines of the AI result and the keyword "ignoreIfTable" before the text fades out. Cool! Let me throw that in the search engine and find out what the documentation says about it.

Well... Except that the whole net-snmp.org website doesn't have any references to ignoreIfTable....

#fuckAI #netsnmp #gemini

Programmer 832-529 🍅May 25, 2022

#netsnmp compiling needs to be single threaded so it takes forever. It always reminds me of this XKCD while I'll wait.

Programmer 832-529 🍅Sep 5, 2020

If you are working on #netsnmp #debian packages, make sure the environment is pleasant.

alt for @[email protected]Jan 21, 2020

Perl hackery completed. Performance no longer tanks the host.

pass_persist is your friend, and converting a "pass" script is not hard. #sysadmin #netsnmp