検出

MiracleLinux 3net-snmp-5.3.2.2-20.0.1.AXS3AXSA:2013-32:01

medium Nessus プラグイン ID 290020

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2013-32:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 SNMP(Simple Network Management Protocol)は、ネットワークの管理に使用されるプロトコルです。NET-SNMP プロジェクトには、さまざまな SNMP ツールが含まれます拡張可能なエージェント、SNMP ライブラリ、SNMP エージェントから情報をリクエストまたは設定するためのツール、SNMP トラップを生成および処理するためのツール、SNMP を使用するバージョンの netstat コマンド、および Tk/ Perl mib ブラウザ。このパッケージには、snmpd および snmptrapd デーモン、ドキュメントなどが含まれています。
 さらに、NET-SNMP ユーティリティが含まれている net-snmp-utils パッケージもインストールできます。
 ビルドオプション --without tcp_wrapperstcp_wrappers サポートを無効にします このリリースで修正されたセキュリティの問題
 CVE-2012-2141:
 Net-SNMP 5.7.1 の agent/mibgroup/agent/extend.c の handle_nsExtendOutput2Table 関数にある配列インデックスエラーにより、リモートの認証されているユーザーが、拡張テーブルにないエントリの SNMP GET リクエストで、サービス拒否(領域外読み取りと snmpd のクラッシュ)を引き起こす可能性があります。
 修正されたバグ:
 snmpd デーモンは、tmpfs、ReiserFS および Oracle Cluster File SystemOCFS2ファイルシステムを使用するデバイスを認識し、HOST-RESOURCES-MIB::hrStorageTable テーブルでレポートするようになりました。
 snmptrapd8man ページを更新し、-c オプションを使用して複数の構成ファイルをロードする方法を適切に説明しました複数の構成ファイルはコンマで区切る必要があります。
 snmpd デーモンが 64 ビットから 32 ビットへ切り捨てられた整数を適切に評価せず、無限ループに陥る可能性がありました。これは修正されました。
 起動時に既存の IPv6 ネットワークプレフィックスを列挙する際に信号を受信する際、snmpd がクラッシュしなくなりました。
 AgentX からの COUNTER64 値のデコードが修正されています snmpd は現在、正しい COUNTER64 サイズを使用し、AgentX 通信で複数の COUNTER64 値を処理できます。
 snmpd.conf で「trapsess -e <engineID>」が使用される場合の発信トラップの engineID を修正しました。
 「clientaddr」構成オプションでポート番号に対して負のサポートが追加される際に 5 バイトでエンコードされるリクエスト ID を修正しました。
 「monitor」構成オプションの使用時に mteTrigger クエリの実行に失敗することを示す snmpd を修正しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3653

プラグインの詳細

深刻度: Medium

ID: 290020

ファイル名: miracle_linux_AXSA-2013-32.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-2141

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:net-snmp-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-perl, p-cpe:/a:miracle:linux:net-snmp-devel, p-cpe:/a:miracle:linux:net-snmp

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/21

脆弱性公開日: 2012/4/26

参照情報

CVE: CVE-2012-2141