Рекомендация Debian по безопасности

DSA-4314-1 net-snmp -- обновление безопасности

Дата сообщения:
11.10.2018
Затронутые пакеты:
net-snmp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 910638.
В каталоге Mitre CVE: CVE-2018-18065.
Более подробная информация:

Магнус Клааборг Штубман обнаружил разыменование NULL-указателя в net-snmp, наборе приложений для работы с простым протоколом сетевого управления (SNMP), позволяющее удалённому аутентифицированному злоумышленнику аварийно завершать работу процесса snmpd (что приводит к отказу в обслуживании).

В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.7.3+dfsg-1.7+deb9u1.

Рекомендуется обновить пакеты net-snmp.

С подробным статусом поддержки безопасности net-snmp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/net-snmp