Описание
Security update for net-snmp
net-snmp was updated to fix one security vulnerability and several bugs.
- fix a vulnerability within the snmp_pdu_parse() function of snmp_api.c. (bnc#940188, CVE-2015-5621)
- Add build requirement 'procps' to fix a net-snmp-config error. (bsc#935863)
- add support for /dev/shm in snmp hostmib (bnc#853382, FATE#316893).
- stop snmptrapd on package removal.
Список пакетов
SUSE Linux Enterprise Desktop 11 SP3
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Desktop 11 SP4
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Server 11 SP3
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
libsnmp15-x86-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Server 11 SP3-TERADATA
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
libsnmp15-x86-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Server 11 SP4
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
libsnmp15-x86-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Server for SAP Applications 11 SP3
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
libsnmp15-x86-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Server for SAP Applications 11 SP4
libsnmp15-5.4.2.1-8.12.24.1
libsnmp15-32bit-5.4.2.1-8.12.24.1
libsnmp15-x86-5.4.2.1-8.12.24.1
net-snmp-5.4.2.1-8.12.24.1
perl-SNMP-5.4.2.1-8.12.24.1
snmp-mibs-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Software Development Kit 11 SP3
libsnmp15-32bit-5.4.2.1-8.12.24.1
net-snmp-devel-5.4.2.1-8.12.24.1
net-snmp-devel-32bit-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Software Development Kit 11 SP4
libsnmp15-32bit-5.4.2.1-8.12.24.1
net-snmp-devel-5.4.2.1-8.12.24.1
net-snmp-devel-32bit-5.4.2.1-8.12.24.1
Ссылки
- Link for SUSE-SU-2015:1524-1
- E-Mail link for SUSE-SU-2015:1524-1
- SUSE Security Ratings
- SUSE Bug 853382
- SUSE Bug 935863
- SUSE Bug 940188
- SUSE CVE CVE-2015-5621 page
Описание
The snmp_pdu_parse function in snmp_api.c in net-snmp 5.7.2 and earlier does not remove the varBind variable in a netsnmp_variable_list item when parsing of the SNMP PDU fails, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted packet.
Затронутые продукты
SUSE Linux Enterprise Desktop 11 SP3:libsnmp15-32bit-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Desktop 11 SP3:libsnmp15-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Desktop 11 SP3:net-snmp-5.4.2.1-8.12.24.1
SUSE Linux Enterprise Desktop 11 SP3:perl-SNMP-5.4.2.1-8.12.24.1
Ссылки
- CVE-2015-5621
- SUSE Bug 1111123
- SUSE Bug 940188
- SUSE Bug 969779