Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2023:0075-1

Опубликовано: 12 янв. 2023
Источник: suse-cvrf

Описание

Security update for net-snmp

This update for net-snmp fixes the following issues:

  • CVE-2022-44793: Fixed a NULL pointer dereference issue that could allow a remote attacker with write access to crash the server instance (bsc#1205148).
  • CVE-2022-44792: Fixed a NULL pointer dereference issue that could allow a remote attacker with write access to crash the server instance (bsc#1205150).

Other fixes:

  • Enabled AES-192 and AES-256 privacy protocols (bsc#1206828).
  • Fixed an incorrect systemd hardening that caused home directory size and allocation to be listed incorrectly (bsc#1206044)

Список пакетов

Container ses/7.1/ceph/keepalived:latest
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-EC2-HVM
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-SAP-Azure-LI-BYOS-Production
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-SAP-Azure-VLI-BYOS-Production
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-SAP-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-SAP-BYOS-EC2-HVM
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-SAP-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-Azure-llc
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-Azure-ltd
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-BYOS
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-EC2-llc
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-Manager-Server-4-3-EC2-ltd
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Azure-LI-BYOS
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Azure-LI-BYOS-Production
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Azure-VLI-BYOS
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Azure-VLI-BYOS-Production
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-BYOS
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-BYOS-EC2
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-Azure
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-BYOS
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-BYOS-EC2
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-EC2
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP4-SAP-Hardened-GCE
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Azure-3P
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Azure-LI-BYOS
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Azure-LI-BYOS-Production
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Azure-VLI-BYOS
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Azure-VLI-BYOS-Production
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-BYOS-EC2
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Hardened-Azure
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Hardened-BYOS-Azure
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Hardened-BYOS-EC2
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Hardened-BYOS-GCE
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Hardened-EC2
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP5-SAP-Hardened-GCE
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
SUSE Linux Enterprise Micro 5.3
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
SUSE Linux Enterprise Module for Basesystem 15 SP4
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
net-snmp-devel-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
SUSE Linux Enterprise Module for Package Hub 15 SP4
libsnmp40-32bit-5.9.3-150300.15.8.1
SUSE Linux Enterprise Real Time 15 SP3
libsnmp40-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
net-snmp-devel-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
openSUSE Leap 15.4
libsnmp40-5.9.3-150300.15.8.1
libsnmp40-32bit-5.9.3-150300.15.8.1
net-snmp-5.9.3-150300.15.8.1
net-snmp-devel-5.9.3-150300.15.8.1
net-snmp-devel-32bit-5.9.3-150300.15.8.1
perl-SNMP-5.9.3-150300.15.8.1
python3-net-snmp-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1
openSUSE Leap Micro 5.3
libsnmp40-5.9.3-150300.15.8.1
snmp-mibs-5.9.3-150300.15.8.1

Ссылки

Описание

handle_ipDefaultTTL in agent/mibgroup/ip-mib/ip_scalars.c in Net-SNMP 5.8 through 5.9.3 has a NULL Pointer Exception bug that can be used by a remote attacker (who has write access) to cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.

Затронутые продукты
Container ses/7.1/ceph/keepalived:latest:snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure:libsnmp40-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure:net-snmp-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure:perl-SNMP-5.9.3-150300.15.8.1
Ссылки

Описание

handle_ipv6IpForwarding in agent/mibgroup/ip-mib/ip_scalars.c in Net-SNMP 5.4.3 through 5.9.3 has a NULL Pointer Exception bug that can be used by a remote attacker to cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.

Затронутые продукты
Container ses/7.1/ceph/keepalived:latest:snmp-mibs-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure:libsnmp40-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure:net-snmp-5.9.3-150300.15.8.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure:perl-SNMP-5.9.3-150300.15.8.1
Ссылки
Уязвимость SUSE-SU-2023:0075-1