Рекомендация Debian по безопасности

DSA-4154-1 net-snmp -- обновление безопасности

Дата сообщения:
28.03.2018
Затронутые пакеты:
net-snmp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 788964, Ошибка 894110.
В каталоге Mitre CVE: CVE-2015-5621, CVE-2018-1000116.
Более подробная информация:

В net-snmp, наборе приложений Simple Network Management Protocol, было обнаружено повреждение содержимого памяти, возникающее при выполнении грамматического разбора PDU до запуска процесса аутентификации. Удалённый неаутентифицированный злоумышленник может использовать эту уязвимость для аварийной остановки процесса snmpd (что приводит к отказу в обслуживании) или потенциального выполнения произвольного кода с правами пользователя, запустившего snmpd.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.7.2.1+dfsg-1+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены до изначального выпуска.

Рекомендуется обновить пакеты net-snmp.

С подробным статусом поддержки безопасности net-snmp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/net-snmp