net-snmp にセキュリティホール

発行日:2015,01,02
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
Net-SNMP に問題が発見されました。
第三者により、AgentX サブエージェントをタイムアウトさせることで、DoS (クラッシュまたは無限ループ、CPU 資源の消費、およびハング) 状態にされる可能性があります。
(CVE-2012-6151)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5988937 9526951db1a7b2eda4cd41644972ee42ea9104ba net-snmp-5.6.1.1-5vl6.src.rpm

  3231103 72c3b9113db3fc2cc06abefd9e103a3a807ade6a net-snmp-5.6.1.1-5vl6.i686.rpm
  3453229 0f4fa56797ad2d0da0ea032f95e4077166b48570 net-snmp-devel-5.6.1.1-5vl6.i686.rpm
   245555 9bd94395055c18e7736d27b2e757f2e98bc79fa0 net-snmp-perl-5.6.1.1-5vl6.i686.rpm
   216673 3d5ea258417f26632cab65a242975e049fbbf2d9 net-snmp-utils-5.6.1.1-5vl6.i686.rpm

  3298226 fdc844c131168ad4c6c90ad08f270cc07ba82591 net-snmp-5.6.1.1-5vl6.x86_64.rpm
  3639213 de471883c0a7d133b838b308b1242aa9f3fe45a7 net-snmp-devel-5.6.1.1-5vl6.x86_64.rpm
   244549 2a1e622d0508059a37bef92c7c8e2454d193bdfc net-snmp-perl-5.6.1.1-5vl6.x86_64.rpm
   223069 3cad368888030c93d490244fed5203cbb150398e net-snmp-utils-5.6.1.1-5vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: