リモートの Ubuntu 16.04ESM ホストには、USN-5795-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Net-SNMP 5.8 ～ 5.9.3 の agent/mibgroup/ip-mib/ip_scalars.c の handle_ipDefaultTTL に NULL ポインター例外のバグがあり、リモートの攻撃者 (書き込みアクセス権を持つ) がこれを利用して、細工された UDP パケットを介してインスタンスをクラッシュさせる可能性があります。これにより、サービス拒否が発生します。(CVE-2022-44792)

  - Net-SNMP 5.4.3 ～ 5.9.3 の agent/mibgroup/ip-mib/ip_scalars.c の handle_ipv6IpForwarding に NULL ポインター例外のバグがあり、リモートの攻撃者がこれを利用して、細工された UDP パケットを介してインスタンスをクラッシュさせる可能性があります。これにより、サービス拒否が発生します。(CVE-2022-44793)

  - net-snmp に欠陥が見つかりました。NET-SNMP-VACM-MIB の INDEX の処理にバッファオーバーフローがあり、領域外メモリアクセスの問題が発生する可能性があります。(CVE-2022-24805)

  - net-snmp に欠陥が見つかりました。この問題は、マスターエージェントとサブエージェントで無効な形式の OID を同時に設定する際の不適切な入力検証によって発生します。(CVE-2022-24806)

  - net-snmp に欠陥が見つかりました。SNMP-VIEW-BASED-ACM-MIB: : vacmAccessTable への SET 要求に不正な OID が含まれていると、領域外メモリアクセスの問題を引き起こす可能性があります。(CVE-2022-24807)

  - net-snmp に欠陥が見つかりました。NET-SNMP-AGENT-MIB: : nsLogTable への SET 要求に不正な OID が含まれていると、NULL ポインターデリファレンスの問題を引き起こす可能性があります。(CVE-2022-24808)

  - net-snmp に欠陥が見つかりました。nsVacmAccessTable への GET-NEXT に不正な OID が含まれていると、NULL ポインターデリファレンスの問題を引き起こす可能性があります。(CVE-2022-24809)

  - net-snmp に欠陥が見つかりました。nsVacmAccessTable への SET に不正な OID が含まれていると、NULL ポインターデリファレンスの問題を引き起こす可能性があります。(CVE-2022-24810)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM: Net-SNMP の脆弱性 (USN-5795-2)

medium Nessus プラグイン ID 170082

バージョン 1.1