Debians sikkerhedsbulletin

DSA-5209-1 net-snmp -- sikkerhedsopdatering

Rapporteret den:
16. aug 2022
Berørte pakker:
net-snmp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 1016139.
I Mitres CVE-ordbog: CVE-2022-24805, CVE-2022-24806, CVE-2022-24807, CVE-2022-24808, CVE-2022-24809, CVE-2022-24810.
Yderligere oplysninger:

Yu Zhang og Nanyu Zhong opdagede flere sårbarheder i net-snmp, en samling af Simple Network Management Protocol-applikationer, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.9+dfsg-4+deb11u1.

Vi anbefaler at du opgraderer dine net-snmp-pakker.

For detaljeret sikkerhedsstatus vedrørende net-snmp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/net-snmp