ГлавнаяБаза уязвимостей БДУ → BDU:2019-00433
4средняя

BDU:2019-00433 (CVE-2018-18065)

Уязвимость функции _set_key набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-05
Описание

Уязвимость функции _set_key («agent/helpers/table_container.c») набора программного обеспечения для развертывания и использования протокола SNMP Net-SNMP связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой процесса и отказ в обслуживании с помощью специально созданного UDP-пакета

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Net-SNMP (до 5.8)Debian GNU/Linux (8)РЕД ОС (до 7.2 Муром)
Способ устранения

Для Net-SNMP:
Обновление программного обеспечения до 5.8 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета net-snmp) до 5.7.2.1+dfsg-1+deb8u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета net-snmp) до 5.7.2.1+dfsg-1+deb8u2 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d/https://nvd.nist.gov/vuln/detail/CVE-2018-18065https://security-tracker.debian.org/tracker/CVE-2018-18065https://dumpco.re/blog/net-snmp-5.7.3-remote-doshttps://www.exploit-db.com/exploits/45547/https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Проверьте безопасность своего сайта и почты → Полная проверка домена