Simple Network Management Protocol アプリケーション群 NET SNMP に、複数 の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Wes Hardaker さんにより、SNMPv3 HMAC 検証がクライアント側が HMAC の 長さを指定することに依存しているため、認証された SNMPv3 パケットの 詐称が可能であることが報告されました。
John Kortink さんにより、snmp_get 内の __snprint_value 関数にバッフ ァオーバフローがあり、アトリビュート値ペア (AVP) に巨大な OCTETSTRING 値を含めることによりサービス拒否攻撃が可能で、さらに任意 のコードの実行もできる可能性があることが報告されました。
agent/snmp_agent.c の netsnmp_create_subtree_cache 関数に整数オーバ フローがあり、リモートの攻撃者が細工をした SNMP GETBULK リクエスト を用いてサービス拒否攻撃が可能であることが報告されました。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 5.2.3-7etch4 で修正されています。
テスト版 (testing) および不安定版 (unstable) ディストリビューション (lenny および sid) では、これの問題はバージョン 5.4.1~dfsg-11 で修正され ています。
直ぐに net-snmp パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。