検出

MiracleLinux 4net-snmp-5.5-54.AXS4AXSA:2015-271:01

high Nessus プラグイン ID 289461

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2015-271:01アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 SNMP(Simple Network Management Protocol)は、ネットワークの管理に使用されるプロトコルです。NET-SNMP プロジェクトには、さまざまな SNMP ツールが含まれています
 拡張エージェント、SNMP ライブラリ、SNMP エージェントから情報をリクエストまたは設定するためのツール、SNMP トラップを生成および処理するためのツール、および SNMP を使用する netstat コマンドのバージョン。このパッケージには、snmpd および snmptrapd デーモン、ドキュメントなどが含まれています。
 さらに、NET-SNMP ユーティリティが含まれている net-snmp-utils パッケージもインストールできます。
 このリリースで修正されたセキュリティ問題
 CVE-2014-3565 修正されたバグ
 * HOST-RESOURCES-MIB モジュールの一部が以前のバージョンの net-snmp で書き直されていたので、HOST-RESOURCES-MIB::hrSystemProcesses オブジェクトが実装されていませんでした。結果として、 HOST-RESOURCES-MIB::hrSystemProcesses は、現在ロードされている、または実行中のプロセスの数に関する情報を提供しませんでした。この更新で、 HOST-RESOURCES-MIB::hrSystemProcesses が実装され、 net-snmp デーモンは期待通りにレポートします。
 * Net-SNMP エージェントのデーモンである snmpd が、システムの ARP テーブルを 60 秒毎に再ロードしていました。その結果、snmpd が、大きな APR テーブルを持つビジーなシステムで、 CPU 使用率の短いスパイクを引き起こしていました。この更新により、この問題が修正されました。
 * 以前は、/etc/snmpd/snmpd.conf ファイルのモニターオプションによって指定される特定の状況を定期的にチェックする際に、snmpd が現在の時刻に対して無効なポインターを使用していました。その結果、モニターオプションを持つ特定のエントリが使用された場合、snmpd はセグメンテーション違反の起動時に予期せず終了しました。現在は、snmpd は更新され、このエラーをパスしています。
 * 以前は、HOST-RESOURCES-MIB::hrDeviceTable の処理時に、snmpd は 8 ビットのネットワークインターフェースのインデックスを期待していました。ローカルネットワークインターフェースのインターフェースのインデックスが、30,000 アイテムより多いと、 snmpd が無効なメモリへのアクセスのために予期せず停止することがありました。このバグはこの更新で修正されました。
 * RequestID 値が 0 であるトラップを転送すると、snmpdtrapd サービスがエラーチェックを適切に行わず、トラップの転送が成功しても Forward が失敗し記録されました。この更新で、 snmptrapd によるチェックが修正され、前述のメッセージは必要な場合にだけ記録されます。
 * 以前は、snmpd が、/etc/snmpd/snmpd.conf ファイルの storageUseNFS オプションの値を無視していました。その結果、NFS ドライバーは HOST-RESOURCES-MIB::hrStorageTable で修正済みディスクとして報告するために 2 に設定されているにもかかわらず、ネットワークディスクとして表示されました。この更新で、 はこれを修正しました。
 * 以前は、Net-SNMP python のバインドが、IPADDRESS タイプの変数で正しくないサイズ(4 バイトではなく 8 バイト)を使用していました。結果として、 Net-SNMP Python のバインドを使用するアプリケーションが、無効な形式の SNMP メッセージを送信する可能性がありました。この更新により、このバグが修正されました。
 * 以前は、snmpd サービスが、 HOST-RESOURCES-MIB::hrStorageTable の値を、 SNMP 標準で要求されている符号付き 32 ビット整数に変換せず、符号無しの整数として値を提供していました。その結果、HOST-RESOURCES-MIB::hrStorageTable の実装が、 RFC 2790 に適合していませんでした。現在は、値が符号付き 32 ビット整数に変換され、したがって snmpd は標準に適合しています。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/5616

プラグインの詳細

深刻度: High

ID: 289461

ファイル名: miracle_linux_AXSA-2015-271.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-3565

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:net-snmp, p-cpe:/a:miracle:linux:net-snmp-python, p-cpe:/a:miracle:linux:net-snmp-libs, p-cpe:/a:miracle:linux:net-snmp-perl, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-devel

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/6

脆弱性公開日: 2014/8/31

参照情報

CVE: CVE-2014-3565