FERRAMENTAS LINUX: Atualização de segurança do Debian para o net-snmp, aviso Debian LTS: DLA-2299-1

quinta-feira, 30 de julho de 2020

Atualização de segurança do Debian para o net-snmp, aviso Debian LTS: DLA-2299-1



Confira !!



Uma vulnerabilidade de vulnerabilidade de escalonamento de privilégios foi descoberta no Net-SNMP, um conjunto de ferramentas para coletar e organizar informações sobre dispositivos em redes de computadores.

Pacote: net-snmp
Versão: 5.7.3 + dfsg-1.7 + deb9u2
Erro do Debian: # 965166

Uma vulnerabilidade de vulnerabilidade de escalação de privilégios foi descoberta em
Net-SNMP, um conjunto de ferramentas para coletar e organizar informações
sobre dispositivos em redes de computadores.

A montante observa que:

* Ainda é possível ativar esse MIB através do
  --com opção mib-modules configure.

* Outro MIB que fornece funcionalidade semelhante, a saber
  ucd-snmp / extensible, está desativado por padrão.

* O risco de segurança do ucd-snmp / pass e do ucd-snmp / pass_persist é
  menor, já que esses módulos apresentam apenas um risco à segurança se o
  scripts invocados são exploráveis.


Para o Debian 9 "Stretch", esse problema foi corrigido na versão net-snmp
5.7.3 + dfsg-1.7 + deb9u2.

Recomendamos que você atualize seus pacotes net-snmp.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário