Debian DLA-2299-1:net-snmp 安全性更新

high Nessus Plugin ID 139207

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在 Net-SNMP (一個用於收集和組織電腦網路上裝置相關資訊的工具套裝) 中發現一個權限提升弱點。

上游指出:

- 仍可透過

--with-mib-modules 組態選項啟用此 MIB。

- 預設會停用另一個提供類似功能的 MIB,即 ucd-snmp/extensible。

- ucd-snmp/pass 和 ucd-snmp/pass_persist 的安全性風險較低,因為這些模組只會在叫用的指令碼可遭惡意利用時才引入安全性風險。

針對 Debian 9「Stretch」,已在 net-snmp 的 5.7.3+dfsg-1.7+deb9u2 版本中修正此問題。

建議您升級 net-snmp 套件。

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2020/07/msg00029.html

https://packages.debian.org/source/stretch/net-snmp

Plugin 詳細資訊

嚴重性: High

ID: 139207

檔案名稱: debian_DLA-2299.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2020/7/31

已更新: 2020/7/31

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libsnmp-base, p-cpe:/a:debian:debian_linux:libsnmp-dev, p-cpe:/a:debian:debian_linux:libsnmp-perl, p-cpe:/a:debian:debian_linux:libsnmp30, p-cpe:/a:debian:debian_linux:libsnmp30-dbg, p-cpe:/a:debian:debian_linux:python-netsnmp, p-cpe:/a:debian:debian_linux:snmp, p-cpe:/a:debian:debian_linux:snmpd, p-cpe:/a:debian:debian_linux:snmptrapd, p-cpe:/a:debian:debian_linux:tkmib, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2020/7/30

弱點發布日期: 2020/7/30