Säkerhetsbulletin från Debian

DSA-4154-1 net-snmp -- säkerhetsuppdatering

Rapporterat den:
2018-03-28
Berörda paket:
net-snmp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 788964, Fel 894110.
I Mitres CVE-förteckning: CVE-2015-5621, CVE-2018-1000116.
Ytterligare information:

En sårbarhet rörande heapkorruption har upptäckts i net-snmp, en uppsättning program för Simple Network Management Protocol, som triggas vid tolkning av PDU före autentiseringsprocessen. En icke autentiserad fjärrangripare kan dra fördel av denna brist för att krascha snmpd-processen (vilket orsakar överbelastning) eller potentiellt exekvera godtycklig kod med samma rättigheter som användaren som kör snmpd.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.7.2.1+dfsg-1+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats före den ursprungliga utgåvan.

Vi rekommenderar att ni uppgraderar era net-snmp-paket.

För detaljerad säkerhetsstatus om net-snmp vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/net-snmp