Debians sikkerhedsbulletin
DSA-4314-1 net-snmp -- sikkerhedsopdatering
- Rapporteret den:
- 11. okt 2018
- Berørte pakker:
- net-snmp
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 910638.
I Mitres CVE-ordbog: CVE-2018-18065. - Yderligere oplysninger:
-
Magnus Klaaborg Stubman opdagede en NULL-pointerdereferencefejl i net-snmp, en samling afSimple Network Management Protocol-applikationer, hvilken gjorde det muligt for en fjern, autentificeret angriber at få snmpd-processen til at gå ned (forårsagende et lammelsesangreb).
I den stabile distribution (stretch), er dette problem rettet i version 5.7.3+dfsg-1.7+deb9u1.
Vi anbefaler at du opgraderer dine net-snmp-pakker.
For detaljeret sikkerhedsstatus vedrørende net-snmp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/net-snmp