検出

RHEL 7:net-snmp(RHSA-2015:2345)

medium Nessus プラグイン ID 86982

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題およびいくつかのバグを修正する、更新済み net-snmp パッケージが、 Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

net-snmp パッケージは、拡張可能エージェントである SNMP ライブラリを含む簡易ネットワーク管理プロトコル(SNMP)向けのさまざまなライブラリとツール、SNMP エージェントからの情報をリクエストまたは設定するためのツール、SNMP を使用する netstat コマンドのバージョンである SNMP トラップを生成および処理するためのツール、 Tk/Perl 管理情報ベース(MIB)ブラウザを提供します。

「-OQ」オプションで起動した場合に、snmptrapd が特定の SNMP トラップを処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者が、整数の変数タイプが予想される場合に NULL タイプの変数を含んでいる SNMP トラップを送信すると、snmptrapd がクラッシュする可能性があります。
(CVE-2014-3565)

この更新は以下のバグも修正します:

* 以前は、snmp.conf ファイルの clientaddr オプションが IPv4 を通じてのみ送信される発信メッセージに影響を与えていました。このリリースにより、clientaddr で指定されたインターフェイスから発信 IPv6 メッセージが適切に送信されます。(BZ#1190679)

* Net-SNMP デーモンである snmpd は、複数の’exec’エントリでその構成ファイルをリロードする際にメモリを適切に削除していませんでした。
その結果、デーモンが予期せず終了しました。現在、メモリは適切に削除され、snmpd がリロード時にクラッシュすることはありません。(BZ#1228893)

* この更新の前は、snmpd は完全な IPv4 トラフィック統計を解析しないにも関わらず、IPv4 ではなく IPv6 パケット用の IP-MIB::ipSystemStatsTable にある受信または送信されたバイト数を報告していました。
これは、ipSystemStatsInOctets、ipSystemStatsOutOctets、 ipSystemStatsInMcastOctets、および ipSystemStatsOutMcastOctets に影響を与えました。現在、 snmpd によって報告された統計は IPv4 に対しても収集されています。
(BZ#1235697)

* Net-SNMP デーモンである snmpd は、読み取り専用から読み書き可能へのファイルシステムの変更を正しく検出していませんでした。その結果、ファイルシステムを読み書きモードに再マウントした後も、デーモンは読み取り専用として報告していました。パッチが適用され、snmpd は現在モード変更を想定通りに検知するようになりました。(BZ#1241897)

net-snmp の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:2345

https://access.redhat.com/security/cve/cve-2014-3565

プラグインの詳細

深刻度: Medium

ID: 86982

ファイル名: redhat-RHSA-2015-2345.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2015/11/20

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:net-snmp-agent-libs, p-cpe:/a:redhat:enterprise_linux:net-snmp-debuginfo, p-cpe:/a:redhat:enterprise_linux:net-snmp-perl, p-cpe:/a:redhat:enterprise_linux:net-snmp-devel, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:net-snmp-gui, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, p-cpe:/a:redhat:enterprise_linux:net-snmp-utils, p-cpe:/a:redhat:enterprise_linux:net-snmp-libs, p-cpe:/a:redhat:enterprise_linux:net-snmp-python, p-cpe:/a:redhat:enterprise_linux:net-snmp, p-cpe:/a:redhat:enterprise_linux:net-snmp-sysvinit, cpe:/o:redhat:enterprise_linux:7.7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/19

脆弱性公開日: 2014/10/7

参照情報

CVE: CVE-2014-3565

RHSA: 2015:2345