2018-0590: Net-SNMP: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-03-28 17:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen in Net-SNMP ausnutzen, um den Dienst zum Absturz zu bringen (Denial-of-Service, DoS) oder beliebigen Programmcode auch mit Rechten des angemeldeten Benutzers zur Ausführung zu bringen.

Debian stellt für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates für Net-SNMP bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-5621

Schwachstelle in Net-SNMP ermöglicht u. a. Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2018-1000116

Schwachstelle in Net-SNMP ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.