Net-SNMP GETBULK请求导致整数溢出拒绝服务漏洞

受影响系统：
Net-SNMP net-snmp 5.4.x < 5.4.2.1
Net-SNMP net-snmp 5.3.x < 5.3.2.3
Net-SNMP net-snmp 5.2.x < 5.2.5.1

描述：
Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。

Net-SNMP的实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务。问题存在于agent/snmp_agent.c文件的netsnmp_create_subtree_cache()函数中，精心构造的畸形的SNMP GETBULK请求会导致函数发生整数溢出，在后续的处理中导致服务进程崩溃。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://sourceforge.net/projects/net-snmp/

推荐导读