Risque
Atteinte à l'intégrité des données.
Systèmes affectés
Net-SNMP version 5.2.1 ou antérieures.
Description
Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP.
Une vulnérabilité liée à la gestion des fichiers temporaires est présente dans l'exécutable fixproc. L'exploitation de cette vulnérabilité peut permettre à un utilisateur local de supprimer ou modifier un fichier du système utilisant une version vulnérable de Net-SNMP.
Solution
La version 5.1 de fixproc présente sur le serveur CVS du projet corrige cette vulnérabilité.
Un correctif est également disponible auprès de certains éditeurs (cf. section Documentation).
Documentation
- Site Internet Net-SNMP :
http://net-snmp.sourceforge.net
- Bulletin de sécurité Gentoo GLSA 200505-18 du 23 mai 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200505-18.xml
- Bulletins de sécurité RedHat :
- Bulletin de sécurité RedHat RHSA-2005:373 du 28 septembre 2005 (v.3) :
http://rhn.redhat.com/errata/RHSA-2005-373.html
- Bulletin de sécurité RedHat RHSA-2005:395 du 05 octobre 2005 (v.4) :
http://rhn.redhat.com/errata/RHSA-2005-395.html
- Bulletin de sécurité RedHat RHSA-2005:373 du 28 septembre 2005 (v.3) :
- Bulletins de sécurité Linux Fedora :
- Mise à jour de sécurité pour Fedora Core 3 du 13 juillet 2005 :
http://www.securityfocus.com/advisories/8880
- Mise à jour de sécurité pour Fedora Core 4 du 13 juillet 2005 :
http://www.securityfocus.com/advisories/8879
- Mise à jour de sécurité pour Fedora Core 3 du 13 juillet 2005 :
- Bulletin de sécurité OpenBSD pour net-snmp du 25 mai 2005 :
http://www.vuxml.org/openbsd/pkg-net-snmp.html
- Bulletin de sécurité FreeBSD pour net-snmp du 09 juillet 2005 :
http://www.vuxml.org/freebsd/pkg-net-snmp.html
- Bulletin de sécurité Mandriva MDKSA-2006:025 du 26 janvier 2006 :
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:025
- Référence CVE CAN-2005-1740 :
https://www.cve.org/CVERecord?id=CAN-2005-1740