CentOS 7:net-snmp(CESA-2015:2345)
medium Nessus プラグイン ID 87150
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
1 つのセキュリティ問題およびいくつかのバグを修正する、更新済み net-snmp パッケージが、 Red Hat Enterprise Linux 7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
net-snmp パッケージは、拡張可能エージェントである SNMP ライブラリを含む簡易ネットワーク管理プロトコル(SNMP)向けのさまざまなライブラリとツール、SNMP エージェントからの情報をリクエストまたは設定するためのツール、SNMP を使用する netstat コマンドのバージョンである SNMP トラップを生成および処理するためのツール、 Tk/Perl 管理情報ベース(MIB)ブラウザを提供します。
「-OQ」オプションで起動した場合に、snmptrapd が特定の SNMP トラップを処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者が、整数の変数タイプが予想される場合に NULL タイプの変数を含んでいる SNMP トラップを送信すると、snmptrapd がクラッシュする可能性があります。
(CVE-2014-3565)
この更新は以下のバグも修正します:
* 以前は、snmp.conf ファイルの clientaddr オプションが IPv4 を通じてのみ送信される発信メッセージに影響を与えていました。このリリースにより、clientaddr で指定されたインターフェイスから発信 IPv6 メッセージが適切に送信されます。(BZ#1190679)
* Net-SNMP デーモンである snmpd は、複数の’exec’エントリでその構成ファイルをリロードする際にメモリを適切に削除していませんでした。
その結果、デーモンが予期せず終了しました。現在、メモリは適切に削除され、snmpd がリロード時にクラッシュすることはありません。(BZ#1228893)
* この更新の前は、snmpd は完全な IPv4 トラフィック統計を解析しないにも関わらず、IPv4 ではなく IPv6 パケット用の IP-MIB::ipSystemStatsTable にある受信または送信されたバイト数を報告していました。
これは、ipSystemStatsInOctets、ipSystemStatsOutOctets、 ipSystemStatsInMcastOctets、および ipSystemStatsOutMcastOctets に影響を与えました。現在、 snmpd によって報告された統計は IPv4 に対しても収集されています。
(BZ#1235697)
* Net-SNMP デーモンである snmpd は、読み取り専用から読み書き可能へのファイルシステムの変更を正しく検出していませんでした。その結果、ファイルシステムを読み書きモードに再マウントした後も、デーモンは読み取り専用として報告していました。パッチが適用され、snmpd は現在モード変更を想定通りに検知するようになりました。(BZ#1241897)
net-snmp の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける net-snmp パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 87150
ファイル名: centos_RHSA-2015-2345.nasl
バージョン: 2.7
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2015/12/2
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2014-3565
脆弱性情報
CPE: p-cpe:/a:centos:centos:net-snmp, p-cpe:/a:centos:centos:net-snmp-agent-libs, p-cpe:/a:centos:centos:net-snmp-devel, p-cpe:/a:centos:centos:net-snmp-gui, p-cpe:/a:centos:centos:net-snmp-libs, p-cpe:/a:centos:centos:net-snmp-perl, p-cpe:/a:centos:centos:net-snmp-python, p-cpe:/a:centos:centos:net-snmp-sysvinit, p-cpe:/a:centos:centos:net-snmp-utils, cpe:/o:centos:centos:7
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/11/30
脆弱性公開日: 2014/10/7
参照情報
CVE: CVE-2014-3565
RHSA: 2015:2345