Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.12.2013):
Patches für Fedora 18 und 19 sind ebenfalls verfügbar.
Version 1 (06.12.2013):
Neues Advisory

Betroffene Software:

Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Die Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer durch das Herbeiführen eines Time-Outs des Subagents, zum Beispiel durch das Erzeugen einer hohen Last, den snmpd in einen Denial-of-Service-Zustand zu versetzen. Patch: Fedora Update FEDORA-2013-22809 https://admin.fedoraproject.org/updates/FEDORA-2013-22809/net-snmp-5.7.2-16.fc20

Patch:

Fedora Update FEDORA-2013-22949

https://admin.fedoraproject.org/updates/FEDORA-2013-22949/net-snmp-5.7.2-7.fc18

Patch:

Fedora Update FEDORA-2013-22919

https://admin.fedoraproject.org/updates/FEDORA-2013-22919/net-snmp-5.7.2-13.fc19

CVE-2012-6151: Net-SNMP: Schwachstelle ermöglicht Denial-of-Service-Angriffe

Bei einem Time-Out eines AgentX Subagent kann es mit einer hohen
Wahrscheinlichkeit zu einem Denial-of-Service-Zustand des snmpd in Net-SNMP
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2030/

Schwachstelle CVE-2012-6151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6151

Net-SNMP Bug Report:
http://sourceforge.net/p/net-snmp/bugs/2411/

Fedora Update FEDORA-2013-22809:
https://admin.fedoraproject.org/updates/FEDORA-2013-22809/net-snmp-5.7.2-16.fc20

Fedora Update FEDORA-2013-22949:
https://admin.fedoraproject.org/updates/FEDORA-2013-22949/net-snmp-5.7.2-7.fc18

Fedora Update FEDORA-2013-22919:
https://admin.fedoraproject.org/updates/FEDORA-2013-22919/net-snmp-5.7.2-13.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.