Confira !!
Uma vulnerabilidade de vulnerabilidade de escalonamento de privilégios foi descoberta no Net-SNMP, um conjunto de ferramentas para coletar e organizar informações sobre dispositivos em redes de computadores.
Pacote: net-snmp
Versão: 5.7.3 + dfsg-1.7 + deb9u2
Erro do Debian: # 965166
Uma vulnerabilidade de vulnerabilidade de escalação de privilégios foi descoberta em
Net-SNMP, um conjunto de ferramentas para coletar e organizar informações
sobre dispositivos em redes de computadores.
A montante observa que:
* Ainda é possível ativar esse MIB através do
--com opção mib-modules configure.
* Outro MIB que fornece funcionalidade semelhante, a saber
ucd-snmp / extensible, está desativado por padrão.
* O risco de segurança do ucd-snmp / pass e do ucd-snmp / pass_persist é
menor, já que esses módulos apresentam apenas um risco à segurança se o
scripts invocados são exploráveis.
Para o Debian 9 "Stretch", esse problema foi corrigido na versão net-snmp
5.7.3 + dfsg-1.7 + deb9u2.
Recomendamos que você atualize seus pacotes net-snmp.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário