Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4314-1 net-snmp

Bulletin d'alerte Debian

DSA-4314-1 net-snmp -- Mise à jour de sécurité

Date du rapport :

11 octobre 2018

Paquets concernés :

net-snmp

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 910638.
Dans le dictionnaire CVE du Mitre : CVE-2018-18065.

Plus de précisions :

Magnus Klaaborg Stubman a découvert un bogue de déréférencement de pointeur NULL dans net-snmp, une suite d'applications SNMP (« Simple Network Management Protocol »), permettant à un attaquant distant authentifié de planter le processus de snmpd (provoquant un déni de service).

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.7.3+dfsg-1.7+deb9u1.

Nous vous recommandons de mettre à jour vos paquets net-snmp.

Pour disposer d'un état détaillé sur la sécurité de net-snmp, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/net-snmp.