• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4154-1 net-snmp -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4154-1 net-snmp -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libsnmp30 (any) libsnmp30-dbg (any) libsnmp-base (any) libsnmp-dev (any) libsnmp-perl (any) python-netsnmp (any) snmp (any) snmpd (any) snmptrapd (any) tkmib (any)
Описание
В net-snmp, наборе приложений Simple Network Management Protocol, было
обнаружено повреждение содержимого памяти, возникающее при выполнении грамматического
разбора PDU до запуска процесса аутентификации. Удалённый неаутентифицированный
злоумышленник может использовать эту уязвимость для аварийной остановки процесса snmpd
(что приводит к отказу в обслуживании) или потенциального выполнения произвольного кода
с правами пользователя, запустившего snmpd.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 5.7.2.1+dfsg-1+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены
до изначального выпуска.
Рекомендуется обновить пакеты net-snmp.
С подробным статусом поддержки безопасности net-snmp можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/net-snmp">https://security-tracker.debian.org/tracker/net-snmp">https://security-tracker.debian.org/tracker/net-snmp
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libsnmp-base - 5.7.2.1+dfsg-1+deb8u1
libsnmp-dev - 5.7.2.1+dfsg-1+deb8u1
libsnmp-perl - 5.7.2.1+dfsg-1+deb8u1
libsnmp30 - 5.7.2.1+dfsg-1+deb8u1
libsnmp30-dbg - 5.7.2.1+dfsg-1+deb8u1
python-netsnmp - 5.7.2.1+dfsg-1+deb8u1
snmp - 5.7.2.1+dfsg-1+deb8u1
snmpd - 5.7.2.1+dfsg-1+deb8u1
snmptrapd - 5.7.2.1+dfsg-1+deb8u1
tkmib - 5.7.2.1+dfsg-1+deb8u1
Ссылки
http://www.debian.org/security/dsa-4154/

Источник: CVE
Наименование: CVE-2015-5621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5621

Источник: CVE
Наименование: CVE-2018-1000116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000116