2014-1136: NET-SNMP: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-02 16:19)

Neues Advisory

Version 2 (2014-09-10 13:56)

Für die Distributionen openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-09-12 18:18)

Für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server, Server für VMware und Software Development Kit Sicherheitsupdates bereit.

Version 4 (2015-07-23 18:11)

Für Red Hat Enterprise Linux 6 werden Sicherheitsupdates für das net-snmp-Paket für Desktop, HPC Node, Server und Workstation veröffentlicht.

Version 5 (2015-09-29 12:02)

F5 Networks informiert darüber, welche Produkte und Versionen jeweils von der Schwachstelle betroffen sind. Unter anderem sind von BIG-IP Protocol Security Module (PSM) die Versionen 11.0.0 - 11.4.1 und 10.1.0 - 10.2.4 verwundbar. Es ist noch kein Sicherheitsupdate verfügbar.

Version 6 (2015-11-20 16:46)

Red Hat hat für Enterprise Linux Workstation 7, Enterprise Linux Server 7, Enterprise Linux HPC Node 7 sowie Enterprise Linux Desktop Updates bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann unter Verwendung von manipulierten SNMP-Traps , die Schwachstelle zu einem Denial-of-Service-Angriff gegen den Dienst ausnutzen.

Schwachstellen:

CVE-2014-3565

Schwachstelle in SNMP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.