Bulletin d'alerte Debian

DLA-1317-1 net-snmp -- Mise à jour de sécurité pour LTS

Date du rapport :
26 mars 2018
Paquets concernés :
net-snmp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-1000116.
Plus de précisions :

Il existait une vulnérabilité de corruption de tas dans le cadriciel net-snmp qui échange des informations de gestion de serveur dans un réseau.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 5.7.2.1+dfsg-1+deb8u1 de net-snmp.

Nous vous recommandons de mettre à jour vos paquets net-snmp.