Risque
Contournement de la politique de sécurité.
Systèmes affectés
Toutes les versions de Net-SNMP antérieures à la version 5.0.9.
Résumé
Une vulnérabilité dans Net-SNMP permet à un utilisateur non autorisé (ou communauté non autorisée) d'avoir accès en lecture à des objets de la MIB (Management Information Base) SNMP.
Description
Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP. Une vulnérabilité dans Net-SNMP permet à un utilisateur (ou une communauté), qui a été explicitement exclue, d'avoir accès en lecture à des objets de la MIB (Management Information Base) SNMP.
Solution
Mettre à jour Net-SNMP en version 5.0.9 (cf. section Documentation).
Documentation
- Site Internet Net-SNMP :
http://net-snmp.sourceforge.net
- Avis de sécurité RedHat RHSA-2003:355-07 :
http://rhn.redhat.com/errata/RHSA-2003-335.html
- Avis de sécurité Mandrake MDKSA-2003:115 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:115
- Référence CVE CAN-2003-0935 :
https://www.cve.org/CVERecord?id=CAN-2003-0935