Debians sikkerhedsbulletin

DSA-4154-1 net-snmp -- sikkerhedsopdatering

Rapporteret den:
28. mar 2018
Berørte pakker:
net-snmp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 788964, Fejl 894110.
I Mitres CVE-ordbog: CVE-2015-5621, CVE-2018-1000116.
Yderligere oplysninger:

En heapkorruptionssårbarhed blev opdaget i net-snmp, en samling Simple Network Management Protocol-applikationer, som blev udløst når PDU'en blev fortolket forud for autentifikationsprocessen. En fjern, uautoriseret bruger kunne drage nytte af fejlen til at få snmpd-processen til at gå ned (forårsagende et lammelsesangreb) eller potentielt udførelse af vilkårlig kode med rettighederne hørende til brugeren, der kører snmpd.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.7.2.1+dfsg-1+deb8u1.

I den stabile distribution (stretch), er disse problemer rettet before the initial release.

Vi anbefaler at du opgraderer dine net-snmp-pakker.

For detaljeret sikkerhedsstatus vedrørende net-snmp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/net-snmp