1. 概述：

中標麒麟高級服務器操作系統(tǒng)V6有 NET-SNMP UDP protocol handler 可用的更新。
中標麒麟高級服務器操作系統(tǒng)V7有 NET-SNMP UDP protocol handler 可用的更新。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關版本/架構(gòu)：
中標麒麟高級服務器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：
snmp_pdu_parse（）錯誤處理了錯誤代碼，并且在身份驗證過程之前解析PDU時容易受到堆損壞。 遠程未經(jīng)身份驗證的攻擊者可以使用此漏洞來破壞snmpd，或者可能使用運行snmpd的用戶的權(quán)限在系統(tǒng)上執(zhí)行任意代碼。

4. 安裝包列表：
中標麒麟高級服務器操作系統(tǒng)V6：
源代碼包：
net-snmp-5.5-60.el6.src.rpm 

x86_64二進制包：
net-snmp-5.5-60.el6.x86_64.rpm
net-snmp-libs-5.5-60.el6.x86_64.rpm
net-snmp-perl-5.5-60.el6.x86_64.rpm
net-snmp-python-5.5-60.el6.x86_64.rpm
net-snmp-utils-5.5-60.el6.x86_64.rpm

中標麒麟高級服務器操作系統(tǒng)V7：
源代碼包：
net-snmp-5.7.2-28.el7_1.1.src.rpm

x86_64二進制包
net-snmp-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-agent-libs-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-gui-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-libs-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-perl-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-python-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-sysvinit-5.7.2-28.el7_1.1.x86_64.rpm
net-snmp-utils-5.7.2-28.el7_1.1.x86_64.rpm