Avis du CERT-FR

Objet: Multiples vulnérabilités dans Net-snmp

Gestion du document

Référence	CERTA-2008-AVI-249
Titre	Multiples vulnérabilités dans Net-snmp
Date de la première version	19 mai 2008
Date de la dernière version	19 mai 2008
Source(s)	Note de nouvelle version du projet Net-smnp
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Net-snmp version 5.4.1.

Résumé

Plusieurs vulnérabilités affectant Net-snmp permet notamment d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans Net-snmp. L'une d'elles permet à une personne malveillante d'exécuter du code arbitraire à distance via un dépassement de mémoire tampon.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de la nouvelle version Net-snmp :

http://sourceforge.net/project/shownotes.php?group_id=12694&release_id=598326

Page de téléchargement de la nouvelle version de Net-snmp :

http://sourceforge.net/project/shownotes.php?group_id=12694&package_id=11571&release_id=598326

Gestion détaillée du document

le 19 mai 2008: version initiale.