検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の net-snmp

medium Nessus プラグイン ID 85202

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

「-OQ」オプションで起動した場合に、snmptrapd が特定の SNMP トラップを処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者が、整数の変数タイプが予想される場合に NULL タイプの変数を含んでいる SNMP トラップを送信すると、snmptrapd がクラッシュする可能性があります。
(CVE-2014-3565)

この更新は以下のバグも修正します:

- HOST-RESOURCES-MIB モジュールの一部が以前のバージョンの net-snmp で書き直されたため、HOST-RESOURCES-MIB::hrSystemProcesses オブジェクトが実装されませんでした。
 結果として、HOST-RESOURCES-MIB::hrSystemProcesses は、現在ロードされているプロセスまたは実行しているプロセスの数に関する情報を提供しませんでした。この更新では、HOST-RESOURCES-MIB::hrSystemProcesses が実装され、net-snmp デーモンは想定通りに報告を行います。

- Net-SNMP エージェントデーモン snmpd が、システムの ARP テーブルを 60 秒毎に再ロードしました。その結果、snmpd が、大きな APR テーブルを持つビジーなシステムで、 CPU 使用率の短いスパイクを引き起こしていました。この更新で、 snmpd は ARP テーブルを適的にリロードしなくなりましたが、テーブルの変更は netlink ソケットを使ってモニターしています。

- 以前は、/etc/snmpd/snmpd.conf ファイルの「monitor」オプションによって指定される特定の状況を定期的にチェックする際に、snmpd が現在の時刻に対して無効なポインターを使用しました。結果として、特定のエントリが「monitor」オプションで使用されると、snmpd が起動時にセグメンテーション違反で予期せず停止していました。現在、snmpd は、現在の時刻に対する正しいポインターを初期化するので、 snmpd が起動時にクラッシュすることはありません。

- 以前は、HOST-RESOURCES-MIB::hrDeviceTable の処理時に、snmpd は 8 ビットのネットワークインターフェイスインデックスを必要としました。ローカルネットワークインターフェイスのインターフェイスのインデックスが、30,000 アイテムより多いと、 snmpd が無効なメモリへのアクセスのために予期せず停止することがありました。現在は、あらゆるネットワークサイズの処理が可能であり、前述の状況でも、snmpd はクラッシュしなくなりました。

- RequestID 値が 0 であるトラップを転送すると、snmpdtrapd サービスがエラーチェックを適切に行わず、トラップの転送が成功しても「Forward failed(転送失敗)」が記録されました。この更新で、 snmptrapd によるチェックが修正され、前述のメッセージは必要な場合にだけ記録されます。

- 以前は、snmpd が、/etc/snmpd/snmpd.conf ファイルの「storageUseNFS」オプションの値を無視していました。その結果、HOST-RESOURCES-MIB::hrStorageTable で「固定ディスク」とレポートされるように「storageUseNFS」が「2」に設定されていても、 NFS ドライブが「ネットワークディスク」と表示されていました。この更新で、snmpd は「storageUseNFS」オプションの値を考慮し、「固定ディスク」の NFS ドライブが正しく表示されます。

- 以前は、Net-SNMP python のバインディングで、IPADDRESS タイプの変数に正しくないサイズ(4 バイトではなく 8 バイト)が使用されていました。結果として、 Net-SNMP Python のバインドを使用するアプリケーションが、無効な形式の SNMP メッセージを送信する可能性がありました。この更新で、バインドは IPADRESS タイプの変数で 4 バイトを使用するようになり、有効な SNMP メッセージだけが送信されます。

- 以前は、snmpd サービスが、HOST-RESOURCES-MIB::hrStorageTable の値を、SNMP 規格が要求する符号付き 32 ビット整数に変換せず、符号無し整数として値を提供しました。その結果、HOST-RESOURCES-MIB::hrStorageTable の実装が、 RFC 2790 に適合していませんでした。現在は、値が符号付き 32 ビット整数に変換され、したがって snmpd は標準に適合しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b632e971

プラグインの詳細

深刻度: Medium

ID: 85202

ファイル名: sl_20150722_net_snmp_on_SL6_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/8/4

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:net-snmp-utils, p-cpe:/a:fermilab:scientific_linux:net-snmp-python, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:net-snmp-devel, p-cpe:/a:fermilab:scientific_linux:net-snmp-perl, p-cpe:/a:fermilab:scientific_linux:net-snmp, p-cpe:/a:fermilab:scientific_linux:net-snmp-debuginfo, p-cpe:/a:fermilab:scientific_linux:net-snmp-libs

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/7/22

脆弱性公開日: 2014/10/7

参照情報

CVE: CVE-2014-3565