Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Net-snmp version 5.4.1.
Résumé
Plusieurs vulnérabilités affectant Net-snmp permet notamment d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans Net-snmp. L'une d'elles permet à une personne malveillante d'exécuter du code arbitraire à distance via un dépassement de mémoire tampon.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de la nouvelle version Net-snmp : http://sourceforge.net/project/shownotes.php?group_id=12694&release_id=598326
- Page de téléchargement de la nouvelle version de Net-snmp : http://sourceforge.net/project/shownotes.php?group_id=12694&package_id=11571&release_id=598326