Säkerhetsbulletin från Debian
DSA-4154-1 net-snmp -- säkerhetsuppdatering
- Rapporterat den:
- 2018-03-28
- Berörda paket:
- net-snmp
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 788964, Fel 894110.
I Mitres CVE-förteckning: CVE-2015-5621, CVE-2018-1000116. - Ytterligare information:
-
En sårbarhet rörande heapkorruption har upptäckts i net-snmp, en uppsättning program för Simple Network Management Protocol, som triggas vid tolkning av PDU före autentiseringsprocessen. En icke autentiserad fjärrangripare kan dra fördel av denna brist för att krascha snmpd-processen (vilket orsakar överbelastning) eller potentiellt exekvera godtycklig kod med samma rättigheter som användaren som kör snmpd.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.7.2.1+dfsg-1+deb8u1.
För den stabila utgåvan (Stretch) har dessa problem rättats före den ursprungliga utgåvan.
Vi rekommenderar att ni uppgraderar era net-snmp-paket.
För detaljerad säkerhetsstatus om net-snmp vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/net-snmp