OracleVM 3.3: net-snmp (OVMSA-2015-0099)
medium Nessus プラグイン ID 85140
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- Oracle ACFS を hrStorage に追加します(John Haxby氏)[orabug 18510373]
- IP-MIB::ipAddrTable のよりすばやいロード(#1191393)
- IP-MIB::ipAddressTable のよりすばやいロード(#1191393)
- 「-OQ」パラメーターが使用され、無効なトラップを受信する際の snmptrapd クラッシュを修正しました(#CVE-2014-3565)
- IP-MIB::ipNetToMediaTable へのより速いキャッシュを追加しました(#789500)
- 「-Werror=format-security」付きのコンパイルを修正しました(#1181994)
- 「clientaddrr」構成オプションで指定されているポートがバインドされないときの明確なエラーメッセージを追加しました(#886468)
- IP-MIB::ipAddressTable のエラーチェックを修正しました(#1012430)
- 失敗した応答での agentx クライアントクラッシュを修正しました(#1023570)
- net-snmp-config.h のダッシュを修正しました(#1034441)
- モニタートリガーのクラッシュを修正します(#1050970)
- システムログの「netsnmp_assert 1 == new_val->high failed」メッセージを修正しました(#1065210)
SMUX サブエージェントからの 64 ビットカウンターの解析を修正しました(#1069046)
- 100 個を超える CPU が装備されたマシンで HOST-RESOURCES-MIB::hrProcessorTable を修正しました(#1070075)
- net-snmp-create-v3-user が 32 ビットトと64 ビットのインストールで同じコンテンツを保持するように修正しました(#1073544)
- Python バインティングの IPADDRESS 値の長さを修正しました(#1100099)
- 31 ビット整数を含むように hrStorageTable を修正しました(#1104293)
- 開発者 man ページへのリンクを修正しました(#1119567)
- hrStorageTable の storageUseNFS 機能を修正しました(#1125793)
- 最初の「\000」文字を切り捨てる netsnmp_set Python バインディング呼び出しを修正しました(#1126914)
- SMUX メッセージのログレベルを修正しました(#1140234)
net-snmp-python サブパッケージに python/README を使用します(#1157373)
- snmptrapd に RequestID=0 があるトラップの転送を修正しました(#1146948)
- NET-SNMP-PASS-MIB および SMUX-MIB の入力ミスを修正しました(#1162040)
- 拡張コマンドのクローズオーバーヘッドを修正しました(#1188295)
- 重複名のあるセンサーを報告しない lmSensorsTable を修正しました(#967871)
- 大きな ifIndex のあるインターフェイス付きの hrDeviceTabl を修正しました(#1195547)
- 「diskio」オプションを snmpd.conf に追加しました、diskIOTable の中の選択されたデバイスだけを監視することができます(#990674)
- CVE-2014-2284(ICMP-MIB の Linux 実装のサービス拒否の欠陥)を修正しました(#1073223)
- 首尾一貫した結果を提供するためにキャッシュを hrSWRunTable に追加しました(#1007634)
- skipNFSInHostResources を有効にした際に「mvfs」(ClearCase)をスキップします(#1073237)
- SNMPv3 トラップの転送時の snmptrapd クラッシュを修正しました(#1131844)
- HOST-RESOURCES-MIB::hrSystemProcesses を修正しました(#1134335)
- FIPS モードの snmp デーモンとユーティリティのクラッシュを修正しました(#1001830)
- hrStorageTable の中の btrfs ファイルシステムのサポートを追加しました(#1006706)
- 静的分析ツールにより見つかった問題を修正しました
- read_configs_* 関数の ABI を復元しました
- バルク応答の解析を修正しました(#983116)
- hrStorageTable の中の vzfs ファイルシステムのサポートを追加しました(#989498)
- キューグループのある sendmail 構成ファイルの解析時の無限ループを修正しました(#991213)
- 「extend」オプションを処理する際の realloc の失敗による潜在的なメモリ漏洩を修正しました(#893119)
- 検索される構成ファイルの正確な列挙を snmp_config(5)man ページに追加しました(#907571)
- snmpd.conf および snmptrapd conf の権限を 0600 に設定します(#919239)
- hrSWRunTable のカーネルスレッドを修正しました(#919952)
- Python モジュールの多様なエラーコードを修正しました(#955771)
- サブエージェントが接続解除するときの agentx リクエスト処理中の snmpd クラッシュを修正しました(#955511)
- 構成ファイルの中の「includeFile」および「includeDir」オプションを許容します(#917816)
- netlink メッセージサイズを修正しました(#927474)
- インターフェイス速度が非標準であるシステムの IF-MIB::ifSpeedHi を修正しました(#947973)
- ポートとしてブリッジ自体を含まないように BRIDGE-MIB::dot1dBasePortTable を修正しました(#960568)
- 「agentaddress」構成オプションを使用し、受信する SIGHUP シグナルが多すぎるときの snmpd セグメンテーション違反を修正しました(#968898)
- 「includeAllDisk」が snmpd.conf で指定されている場合に、ディスクを動的に追加/削除するために UCD-SNMP-MIB::dskTable を更新しました(#922691)
- 無効な SNMP パケットを解析するときのクラッシュを修正しました(#953926)
- snmpd.conf の引数のない「exec」コマンドによる snmpd クラッシュを修正しました(#919259)
ソリューション
影響を受ける net-snmp / net-snmp-libs / net-snmp-utils パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000349.html
プラグインの詳細
深刻度: Medium
ID: 85140
ファイル名: oraclevm_OVMSA-2015-0099.nasl
バージョン: 2.6
タイプ: local
公開日: 2015/7/31
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:oracle:vm:net-snmp, p-cpe:/a:oracle:vm:net-snmp-libs, p-cpe:/a:oracle:vm:net-snmp-utils, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/30
脆弱性公開日: 2014/3/24
参照情報
CVE: CVE-2014-2284, CVE-2014-3565