Oracle Linux 6:net-snmp(ELSA-2015-1385)
medium Nessus プラグイン ID 85103
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2015:1385 から:1 つのセキュリティ問題およびいくつかのバグを修正する、更新済み net-snmp パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。
Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
net-snmp パッケージは、拡張可能エージェントである SNMP ライブラリを含む簡易ネットワーク管理プロトコル(SNMP)向けのさまざまなライブラリとツール、SNMP エージェントからの情報をリクエストまたは設定するためのツール、SNMP を使用する netstat コマンドのバージョンである SNMP トラップを生成および処理するためのツール、 Tk/Perl 管理情報ベース(MIB)ブラウザを提供します。
「-OQ」オプションで起動した場合に、snmptrapd が特定の SNMP トラップを処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者が、整数の変数タイプが予想される場合に NULL タイプの変数を含んでいる SNMP トラップを送信すると、snmptrapd がクラッシュする可能性があります。
(CVE-2014-3565)
この更新は以下のバグも修正します:
* HOST-RESOURCES-MIB モジュールの一部が以前のバージョンの net-snmp で書き直されていたので、HOST-RESOURCES-MIB::hrSystemProcesses オブジェクトが実装されていませんでした。結果として、 HOST-RESOURCES-MIB::hrSystemProcesses は、現在ロードされている、または実行中のプロセスの数に関する情報を提供しませんでした。この更新で、 HOST-RESOURCES-MIB::hrSystemProcesses が実装され、 net-snmp デーモンは期待通りにレポートします。(BZ#1134335)
* Net-SNMP エージェントのデーモンである snmpd が、システムの ARP テーブルを 60 秒毎に再ロードしていました。その結果、snmpd が、大きな APR テーブルを持つビジーなシステムで、 CPU 使用率の短いスパイクを引き起こしていました。この更新で、 snmpd は ARP テーブルを適的にリロードしなくなりましたが、テーブルの変更は netlink ソケットを使ってモニターしています。(BZ#789500)
* 以前は、/etc/snmpd/snmpd.conf ファイルの「monitor」オプションによって指定される特定の状況を定期的にチェックする際に、snmpd が現在の時刻に対する無効なポインターを使用していました。結果として、特定のエントリが「monitor」オプションで使用されると、snmpd が起動時にセグメンテーション違反で予期せず停止していました。現在、snmpd は、現在の時刻に対する正しいポインターを初期化するので、 snmpd が起動時にクラッシュすることはありません。(BZ#1050970)
* 以前は、HOST-RESOURCES-MIB::hrDeviceTable の処理時に、snmpd は 8 ビットのネットワークインターフェイスのインデックスを期待していました。ローカルネットワークインターフェイスのインターフェイスのインデックスが、30,000 アイテムより多いと、 snmpd が無効なメモリへのアクセスのために予期せず停止することがありました。現在は、あらゆるネットワークサイズの処理が可能であり、前述の状況でも、snmpd はクラッシュしなくなりました。(BZ#1195547)
* RequestID の値が 0 であるトラップを転送すると、 snmpdtrapd サービスが間違ってエラーをチェックし、トラップの転送が成功しても「Forward failed」が記録されていました。この更新で、 snmptrapd によるチェックが修正され、前述のメッセージは必要な場合にだけ記録されます。(BZ#1146948)
* 以前は、snmpd が、/etc/snmpd/snmpd.conf ファイルの「storageUseNFS」オプションの値を無視していました。その結果、HOST-RESOURCES-MIB::hrStorageTable で「固定ディスク」とレポートされるように「storageUseNFS」が「2」に設定されていても、 NFS ドライブが「ネットワークディスク」と表示されていました。
この更新で、snmpd は「storageUseNFS」オプションの値を考慮し、「固定ディスク」の NFS ドライブが正しく表示されます。
(BZ#1125793)
* 以前は、Net-SNMP python のバインドが、IPADDRESS タイプの変数で正しくないサイズ(4 バイトではなく 8 バイト)を使用していました。結果として、 Net-SNMP Python のバインドを使用するアプリケーションが、無効な形式の SNMP メッセージを送信する可能性がありました。この更新で、バインドは IPADRESS タイプの変数で 4 バイトを使用するようになり、有効な SNMP メッセージだけが送信されます。(BZ#1100099)
* 以前は、snmpd サービスが、 HOST-RESOURCES-MIB::hrStorageTable の値を、 SNMP 標準で要求されている符号付き 32 ビット整数に変換せず、符号無しの整数として値を提供していました。その結果、HOST-RESOURCES-MIB::hrStorageTable の実装が、 RFC 2790 に適合していませんでした。現在は、値が符号付き 32 ビット整数に変換され、したがって snmpd は標準に適合しています。
(BZ#1104293)
net-snmp のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける net-snmp パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2015-July/005226.html
プラグインの詳細
深刻度: Medium
ID: 85103
ファイル名: oraclelinux_ELSA-2015-1385.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
公開日: 2015/7/30
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:oracle:linux:net-snmp, p-cpe:/a:oracle:linux:net-snmp-devel, p-cpe:/a:oracle:linux:net-snmp-libs, p-cpe:/a:oracle:linux:net-snmp-perl, p-cpe:/a:oracle:linux:net-snmp-python, p-cpe:/a:oracle:linux:net-snmp-utils, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/29
脆弱性公開日: 2014/10/7
参照情報
CVE: CVE-2014-3565
BID: 69477
RHSA: 2015:1385