Bulletin d'alerte Debian
DSA-4314-1 net-snmp -- Mise à jour de sécurité
- Date du rapport :
- 11 octobre 2018
- Paquets concernés :
- net-snmp
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 910638.
Dans le dictionnaire CVE du Mitre : CVE-2018-18065. - Plus de précisions :
-
Magnus Klaaborg Stubman a découvert un bogue de déréférencement de pointeur NULL dans net-snmp, une suite d'applications SNMP (« Simple Network Management Protocol »), permettant à un attaquant distant authentifié de planter le processus de snmpd (provoquant un déni de service).
Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.7.3+dfsg-1.7+deb9u1.
Nous vous recommandons de mettre à jour vos paquets net-snmp.
Pour disposer d'un état détaillé sur la sécurité de net-snmp, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/net-snmp.