Debians sikkerhedsbulletin

DSA-4314-1 net-snmp -- sikkerhedsopdatering

Rapporteret den:
11. okt 2018
Berørte pakker:
net-snmp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 910638.
I Mitres CVE-ordbog: CVE-2018-18065.
Yderligere oplysninger:

Magnus Klaaborg Stubman opdagede en NULL-pointerdereferencefejl i net-snmp, en samling afSimple Network Management Protocol-applikationer, hvilken gjorde det muligt for en fjern, autentificeret angriber at få snmpd-processen til at gå ned (forårsagende et lammelsesangreb).

I den stabile distribution (stretch), er dette problem rettet i version 5.7.3+dfsg-1.7+deb9u1.

Vi anbefaler at du opgraderer dine net-snmp-pakker.

For detaljeret sikkerhedsstatus vedrørende net-snmp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/net-snmp