Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.03.2014):
Redhat braucht für RHEL6 nur die CVE-2014-2284 zu patchen und stellt
entsprechende Updates bereit.
Version 1 (20.03.2014):
Neues Advisory

Betroffene Software:

Net-SNMP >= 5.5
Net-SNMP <= 5.7.2 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Red Hat Enterprise Linux 6 Client Red Hat Enterprise Linux 6 Computenode Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Durch mehrere Schwachstellen in Net-SNMP kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: openSuSE Update openSUSE-SU-2014:0398-1 http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.html

Patch:

Redhat Security Advisory RHSA-2014:0321-1

http://rhn.redhat.com/errata/RHSA-2014-0321.html

CVE-2014-2285: DoS-Schwachstelle in Net-SNMP

Die Verarbeitung von leeren “Community-Strings” in Traps des snmptrapd ist
fehlerhaft. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-2284: DoS-Schwachstelle in Net-SNMP

Die Implementierung der “ICMP-MIB” ist fehlerhaft. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0345/

Schwachstelle CVE-2014-2284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2284

Schwachstelle CVE-2014-2285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2285

openSuSE Update openSUSE-SU-2014:0398-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.html

Redhat Security Advisory RHSA-2014:0321-1:
http://rhn.redhat.com/errata/RHSA-2014-0321.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.