2018-2452: Net-SNMP: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-12-03 11:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht oder einfach authentisierten Angreifer mit Hilfe speziell präparierter UDP-Pakete die Net-SNMP-Instanz in einen Denial-of-Service (DoS)-Zustand versetzen.

Für Fedora 28 und 29 stehen Sicherheitsupdates für Net-SNMP im Status 'testing' bzw. 'stable' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf die Version 5.8 aktualisiert.

Schwachstellen:

CVE-2018-18065

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2018-18066

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.