Debians sikkerhedsbulletin
DSA-4154-1 net-snmp -- sikkerhedsopdatering
- Rapporteret den:
- 28. mar 2018
- Berørte pakker:
- net-snmp
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 788964, Fejl 894110.
I Mitres CVE-ordbog: CVE-2015-5621, CVE-2018-1000116. - Yderligere oplysninger:
-
En heapkorruptionssårbarhed blev opdaget i net-snmp, en samling Simple Network Management Protocol-applikationer, som blev udløst når PDU'en blev fortolket forud for autentifikationsprocessen. En fjern, uautoriseret bruger kunne drage nytte af fejlen til at få snmpd-processen til at gå ned (forårsagende et lammelsesangreb) eller potentielt udførelse af vilkårlig kode med rettighederne hørende til brugeren, der kører snmpd.
I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.7.2.1+dfsg-1+deb8u1.
I den stabile distribution (stretch), er disse problemer rettet before the initial release.
Vi anbefaler at du opgraderer dine net-snmp-pakker.
For detaljeret sikkerhedsstatus vedrørende net-snmp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/net-snmp