Bulletin d'alerte Debian

DSA-4314-1 net-snmp -- Mise à jour de sécurité

Date du rapport :
11 octobre 2018
Paquets concernés :
net-snmp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 910638.
Dans le dictionnaire CVE du Mitre : CVE-2018-18065.
Plus de précisions :

Magnus Klaaborg Stubman a découvert un bogue de déréférencement de pointeur NULL dans net-snmp, une suite d'applications SNMP (« Simple Network Management Protocol »), permettant à un attaquant distant authentifié de planter le processus de snmpd (provoquant un déni de service).

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.7.3+dfsg-1.7+deb9u1.

Nous vous recommandons de mettre à jour vos paquets net-snmp.

Pour disposer d'un état détaillé sur la sécurité de net-snmp, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/net-snmp.