2022-1690: Net-SNMP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-02 16:46)

Neues Advisory

Version 2 (2022-08-08 09:18)

Für Fedora 36 steht ein Sicherheitsupdate in Form des Pakets 'net-snmp-5.9.3-1.fc36' im Status 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 5.9.3 aktualisiert.

Version 3 (2022-08-17 15:31)

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'net-snmp' in der Version 5.9+dfsg-4+deb11u1 bereit, um die Schwachstellen zu beheben.

Version 4 (2022-08-31 09:43)

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'net-snmp' in Version 5.7.3+dfsg-5+deb10u3 bereit, um die Schwachstellen zu beheben.

Version 5 (2022-11-24 09:14)

Für SUSE Enterprise Storage 7.1, SUSE Linux Enterprise Desktop 15 SP3 und 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP3 und 15 SP4, SUSE Manager Proxy 4.2 und 4.3, SUSE Manager Retail Branch Server 4.2 und 4.3, SUSE Manager Server 4.2 und 4.3 sowie für openSUSE Leap 15.3, 15.4 und 15.5 stehen Sicherheitsupdates für 'net-snmp' bereit, um die Schwachstelle zu beheben.

Version 6 (2022-12-14 09:17)

Für SUSE Linux Enterprise Micro 5.3 und openSUSE Leap Micro 5.3 stehen Sicherheitsupdates für 'net-snmp' bereit, um die Schwachstelle zu beheben.

Version 7 (2024-09-27 10:25)

Für Oracle Linux 9 (x86_64, aarch64), Red Hat Enterprise Linux x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux x86_64 / ARM 64 - Extended Update Support 9.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.4 (x86_64) sowie Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 (aarch64) stehen Sicherheitsupdates für 'net-snmp' bereit, um die Schwachstellen zu beheben.

Version 8 (2024-10-10 10:23)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) und Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 (aarch64) stehen Sicherheitsupdates für 'net-snmp' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'Net-SNMP' bereit, mit denen die Schwachstellen adressiert werden.

Schwachstellen:

CVE-2022-24805

Schwachstelle in Net-SNMP ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24806

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2022-24807

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2022-24808

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2022-24809 CVE-2022-24810

Schwachstellen in Net-SNMP ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.