偵測

MiracleLinux 4net-snmp-5.5-41.AXS4 (AXSA:2012-591:02)

medium Nessus Plugin ID 284396

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2012-591:02 公告中所提及一個弱點影響的套件。

 SNMP (簡易網路管理通訊協定) 是一種用於網路管理的通訊協定。NET-SNMP 專案包含多種 SNMP 工具可延伸代理程式、SNMP 程式庫、從 SNMP 代理程式要求或設定資訊的工具、產生和處理 SNMP 設陷的工具以及使用 SNMP 的 netstat 命令版本。此套件包含 snmpd 和 snmptrapd 程序、文件等。
 您可能還需要安裝 net-snmp-utils 套件其中含有 NET-SNMP 公用程式。
 此版本修正的安全性問題
 CVE-2012-2141 截至本文撰寫時尚無可用的描述請使用下方的 CVE 連結。
 錯誤修正處理要求時 AgentX 子代理程式中斷連線導致 snmpd 先前的修正損毀進而造成記憶體洩漏。這個問題已修正。
 BRIDGE-MIB 錯誤轉換核心的 interface-index 值並報告不正確的 ifIndex OID。轉換問題已修正。
 剖析 proxy 選項時snmpd 不會修改記錄設定且不會再新增非預期的除錯訊息至系統記錄。
 將 /var/lib/net-snmp 從 net-snmp 移至 net-snmp-libs 套件 修正了超出樹狀結構 GETNEXT 要求的代理伺服器 修正了有許多 AgentX 子代理程式的 snmpd 損毀修正 sysObjectID 設定檔選項時的 SNMPv2-MIB::sysObjectID 值使用具有長 OID 的 BRIDGE-MIB::dot1dBasePortIfIndex.1 的修正值。修正代理伺服器 snmpd.conf 選項的剖析預設為不啟用 verbose 記錄新增新的 realStorageUnits 設定檔選項以支援 hrStorageTable 中大於 16 TB 的磁碟。新增 vxfs、reiserfs 和對 hrStorageTable 的 ocfs2 檔案系統支援修正了內嵌 perl 指令碼註冊一個處置程式兩次時的 snmpd sigsegv 問題。修正在 64 位元平台上透過 SNMP-SET 要求進行的 SNMP-TARGET-MIB::snmpTargetAddrRowStatus 設定。修正 /var/lib/net-snmp/mib_indexes 時發生的損毀/ 檔案具有錯誤的 SELinux 內容。已修正在 agentx 子代理程式在處理要求過程中中斷連線時發生的記憶體洩漏。已修正 TCP-MIB::tcpConnectionTable 緩慢 (重新) 載入 (已移除) 在 _ifXTable_container_row_restor 中尋找列索引時發生的錯誤e」錯誤訊息

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3106

Plugin 詳細資訊

嚴重性: Medium

ID: 284396

檔案名稱: miracle_linux_AXSA-2012-591.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 3.5

時間性分數: 2.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2012-2141

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:net-snmp-libs, p-cpe:/a:miracle:linux:net-snmp-python, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-perl, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:net-snmp-devel, p-cpe:/a:miracle:linux:net-snmp

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/7/25

弱點發布日期: 2012/4/26

參考資訊

CVE: CVE-2012-2141