USN-7944-1: Sicherheitslücke in Net-SNMP

USN-7944-1: Sicherheitslücke in Net-SNMP

Veröffentlichungsdatum: 7. Januar 2026
Übersicht: Net-SNMP könnte zum Absturz gebracht werden, wenn es speziell gestaltete Eingaben erhält.

Pakete
net-snmp - SNMP (Simple Network Management Protocol) Server und Anwendungen

Details
Bahae Bahrini entdeckte, dass Net-SNMP dazu gebracht werden konnte, außerhalb der
Grenzen zu schreiben. Wenn ein Benutzer oder ein automatisiertes System dazu gebracht wurde, eine
speziell gestaltete Eingabedatei zu öffnen, könnte ein Angreifer
Angreifer dieses Problem nutzen, um einen Denial-of-Service auszulösen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• libsnmp40t64 - 5.9.4+dfsg-2ubuntu2.1
• snmp - 5.9.4+dfsg-2ubuntu2.1
• snmpd - 5.9.4+dfsg-2ubuntu2.1

25.04 plucky

• libsnmp40t64 - 5.9.4+dfsg-1.1ubuntu7.1
• snmp - 5.9.4+dfsg-1.1ubuntu7.1
• snmpd - 5.9.4+dfsg-1.1ubuntu7.1

24.04 LTS edel

• libsnmp40t64 - 5.9.4+dfsg-1.1ubuntu3.2
• snmp - 5.9.4+dfsg-1.1ubuntu3.2
• snmpd - 5.9.4+dfsg-1.1ubuntu3.2

22.04 LTS jammy

• libsnmp40 - 5.9.1+dfsg-1ubuntu2.9
• snmp - 5.9.1+dfsg-1ubuntu2.9
• snmpd - 5.9.1+dfsg-1ubuntu2.9

20.04 LTS focal

• libsnmp35 - 5.8+dfsg-2ubuntu2.9+esm2
• snmp - 5.8+dfsg-2ubuntu2.9+esm2
• snmpd - 5.8+dfsg-2ubuntu2.9+esm2

18.04 LTS bionic

• libsnmp30 - 5.7.3+dfsg-1.8ubuntu3.8+esm1
• snmp - 5.7.3+dfsg-1.8ubuntu3.8+esm1
• snmpd - 5.7.3+dfsg-1.8ubuntu3.8+esm1

16.04 LTS xenial

• libsnmp30 - 5.7.3+dfsg-1ubuntu4.6+esm2
• snmp - 5.7.3+dfsg-1ubuntu4.6+esm2
• snmpd - 5.7.3+dfsg-1ubuntu4.6+esm2

14.04 LTS trusty

• libsnmp30 - 5.7.2~dfsg-8.1ubuntu3.3+esm4
• snmp - 5.7.2~dfsg-8.1ubuntu3.3+esm4
• snmpd - 5.7.2~dfsg-8.1ubuntu3.3+esm4