Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4154-1 net-snmp

Debians sikkerhedsbulletin

DSA-4154-1 net-snmp -- sikkerhedsopdatering

Rapporteret den:

28. mar 2018

Berørte pakker:

net-snmp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 788964, Fejl 894110.
I Mitres CVE-ordbog: CVE-2015-5621, CVE-2018-1000116.

Yderligere oplysninger:

En heapkorruptionssårbarhed blev opdaget i net-snmp, en samling Simple Network Management Protocol-applikationer, som blev udløst når PDU'en blev fortolket forud for autentifikationsprocessen. En fjern, uautoriseret bruger kunne drage nytte af fejlen til at få snmpd-processen til at gå ned (forårsagende et lammelsesangreb) eller potentielt udførelse af vilkårlig kode med rettighederne hørende til brugeren, der kører snmpd.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.7.2.1+dfsg-1+deb8u1.

I den stabile distribution (stretch), er disse problemer rettet before the initial release.

Vi anbefaler at du opgraderer dine net-snmp-pakker.

For detaljeret sikkerhedsstatus vedrørende net-snmp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/net-snmp