Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4154-1 net-snmp

Säkerhetsbulletin från Debian

DSA-4154-1 net-snmp -- säkerhetsuppdatering

Rapporterat den:

2018-03-28

Berörda paket:

net-snmp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 788964, Fel 894110.
I Mitres CVE-förteckning: CVE-2015-5621, CVE-2018-1000116.

Ytterligare information:

En sårbarhet rörande heapkorruption har upptäckts i net-snmp, en uppsättning program för Simple Network Management Protocol, som triggas vid tolkning av PDU före autentiseringsprocessen. En icke autentiserad fjärrangripare kan dra fördel av denna brist för att krascha snmpd-processen (vilket orsakar överbelastning) eller potentiellt exekvera godtycklig kod med samma rättigheter som användaren som kör snmpd.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.7.2.1+dfsg-1+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats före den ursprungliga utgåvan.

Vi rekommenderar att ni uppgraderar era net-snmp-paket.

För detaljerad säkerhetsstatus om net-snmp vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/net-snmp