2018-2085: Net-SNMP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-10-12 16:05)
- Neues Advisory
- Version 2 (2018-10-16 12:20)
- Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdates für das Paket 'net-snmp' zur Behebung der Schwachstelle bereit.
- Version 3 (2018-10-16 17:42)
- Für Ubuntu 12.04 ESM steht nun ebenfalls ein Sicherheitsupdate für das Paket 'net-snmp' bereit.
- Version 4 (2018-10-23 12:38)
- Canonical stellt für die Distribution Ubuntu 18.10 ein Sicherheitsupdate für 'net-snmp' bereit.
- Version 5 (2018-10-23 18:04)
- Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für das Paket 'net-snmp' bereit.
- Version 6 (2018-10-24 11:48)
- SUSE veröffentlicht für SUSE Linux Enterprise Module for Basesystem 15 ein Sicherheitsupdate für 'net-snmp' zur Behebung der Schwachstelle und korrigiert damit auch drei weitere, nicht sicherheitsrelevante Fehler.
- Version 7 (2018-10-24 17:53)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'net-snmp' zur Behebung der Schwachstelle und Korrektur dreier weiterer Fehler bereit.
- Version 8 (2018-10-26 12:17)
- SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP2, Server 12 SP3, 12 SP2 LTSS, 12 SP2 BCL und 12 SP1 LTSS, Desktop 12 SP3 sowie SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und SUSE CaaS Platform 3.0 Sicherheitsupdates für 'net-snmp' zur Verfügung. Mittels der Sicherheitsupdates wird die referenzierte Schwachstelle behoben sowie drei nicht sicherheitsrelevante Korrekturen umgesetzt.
- Version 9 (2018-10-29 11:11)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'net-snmp' bereit.
- Version 10 (2019-04-29 14:41)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'net-snmp' behoben wird. Zusätzlich werden mehrere nicht sicherheitsrelevante Probleme adressiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann über ein speziell präpariertes UDP-Paket die Net-SNMP-Instanz in einen Denial-of-Service (DoS)-Zustand versetzen.
Für die Distribution Debian Stretch (stable) 9.5 steht ein Backport-Sicherheitsupdate in Form des Pakets '5.7.3+dfsg-1.7+deb9u1' bereit, um die Schwachstelle zu beheben.
Schwachstellen:
CVE-2018-18065
Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.