偵測

MiracleLinux 3net-snmp-5.3.2.2-20.0.1.AXS3 (AXSA:2013-32:01)

medium Nessus Plugin ID 290020

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受 AXSA:2013-32:01 公告中所提及一個弱點影響的套件。

 SNMP (簡易網路管理通訊協定) 是一種用於網路管理的通訊協定。NET-SNMP 專案包含多種 SNMP 工具可延伸代理程式、SNMP 程式庫、向 SNMP 代理程式要求或設定資訊的工具、產生和處理 SNMP 設陷的工具、使用 SNMP 的 netstat 命令版本以及 Tk/ Perl mib 瀏覽器。此套件包含 snmpd 和 snmptrapd 程序、文件等。
 您可能還需要安裝 net-snmp-utils 套件其中含有 NET-SNMP 公用程式。
 構建選項 --without tcp_wrappers停用 tcp_wrappers 支援此版本修正的安全性問題
 CVE-2012-2141:
 在 Net-SNMP 5.7.1 的 agent/mibgroup/agent/extend.c 中,handle_nsExtendOutput2Table 函式中的陣列索引錯誤允許經驗證的遠端使用者透過 SNMP GET 要求,針對不在延伸表中的項目造成拒絕服務 (超出邊界讀取與 snmpd 損毀)。
 修正的錯誤:
 snmpd 程序現在可辨識使用 tmpfs、ReiserFS 和 Oracle Cluster File System (OCFS2) 檔案系統的裝置並在 HOST-RESOURCES-MIB::hrStorageTable 表格中加以報告。
 已更新 snmptrapd (8) 手冊頁以正確描述如何使用 -c 選項載入多個設定檔多個設定檔必須以逗號分隔。
 snmpd 程序未正確評估從 64 位元截斷至 32 位元的整數因而可能進入無限迴圈。這個問題已修正。
 snmpd 在啟動期間列舉現有的 IPv6 網路前置詞時不會再於接收訊號時損毀。
 已修正來自 AgentX 的 COUNTER64 值解碼 snmpd 現在會使用正確的 COUNTER64 大小並可處理 AgentX 通訊中的數個 COUNTER64 值。
 已修正在 snmpd.conf 中使用「trapsess -e <engineID>」時外寄設陷的引擎 ID。
 修正 ‘clientaddr’ 組態選項中連接埠號碼新增的負值支援時以 5 位元組編碼的 Request-ID。
 已修正 snmpd 在使用 'monitor' 組態選項時顯示無法執行 mteTrigger 查詢的問題。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3653

Plugin 詳細資訊

嚴重性: Medium

ID: 290020

檔案名稱: miracle_linux_AXSA-2013-32.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 3.5

時間性分數: 2.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2012-2141

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:net-snmp-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-perl, p-cpe:/a:miracle:linux:net-snmp-devel, p-cpe:/a:miracle:linux:net-snmp

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/21

弱點發布日期: 2012/4/26

參考資訊

CVE: CVE-2012-2141