2014-0449: NET-SNMP: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-04-15 16:27)

Neues Advisory

Version 2 (2014-04-21 19:49)

Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 sowie 11 SP3 for VMware und SUSE Linux Enterprise Desktop 11 stehen Sicherheitsupdates bereit, welche bis auf CVE-2012-6151 die genannten Schwachstellen beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In NET-SNMP wurden mehrere Schwachstellen festgestellt, die einen Denial-of-Service-Angriff durch einen entfernten, nicht authentifizierten Angreifer ermöglichen, entweder durch das Herbeiführen eines Time-Outs des Subagenten, durch die Verarbeitung von leeren Community-Strings bei snmptrapd, durch einen Fehler in der Implementierung der ICMP-MIB oder durch einen Fehler bei der Verarbeitung von Multi-Objekt-Anfragen im AgentX. Schwachstelle CVE-2014-2310 betrifft nur Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 12.10, nicht dagegen Ubuntu 13.10.

Schwachstellen:

CVE-2012-6151

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2014-2284

DoS-Schwachstelle in Net-SNMP

CVE-2014-2285

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2014-2310

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.