DFN-CERT-2014-0345 Net-SNMP: Mehrere Schwachstellen ermöglichen Denial-of-Service (DoS) [Linux][SuSE]

DFN-CERT-2014-0345 Net-SNMP: Mehrere Schwachstellen ermöglichen Denial-of-Service (DoS) [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Net-SNMP >= 5.5
Net-SNMP <= 5.7.2 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Durch mehrere Schwachstellen in Net-SNMP kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: openSuSE Update openSUSE-SU-2014:0398-1 http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.html

CVE-2014-2285: DoS-Schwachstelle in Net-SNMP

Die Verarbeitung von leeren “Community-Strings” in Traps des snmptrapd ist
fehlerhaft. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-2284: DoS-Schwachstelle in Net-SNMP

Die Implementierung der “ICMP-MIB” ist fehlerhaft. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0345/

Schwachstelle CVE-2014-2284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2284

Schwachstelle CVE-2014-2285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2285

openSuSE Update openSUSE-SU-2014:0398-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben