偵測

RHEL 5:net-snmp (RHSA-2013:0124)

low Nessus Plugin ID 63407

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 net-snmp 套件,可修正一個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

這些套件為簡易網路管理通訊協定 (SNMP) 提供各種程式庫與工具。

在 net-snmp 代理程式中發現超出邊界緩衝區讀取瑕疵。對「延伸」指示詞 (在「/etc/snmp/snmpd.conf」中) 所處理之管理資訊庫 (MIB) 樹狀子目錄具有讀取權限的遠端攻擊者可利用此瑕疵,透過特製的 SNMP GET 要求造成 snmpd 當機。(CVE-2012-2141)

錯誤修正:

* 「HOST-RESOURCES-MIB::hrStorageTable」表格並未記載使用特定檔案系統的裝置。因此,snmpd 程序無法辨識使用 tmpfs、ReiserFS 和 Oracle Cluster File System (OCFS2) 檔案系統的裝置。此更新可辨識這些裝置,並將其記載於「HOST-RESOURCES-MIB::hrStorageTable」表格。(BZ#754652、BZ#755958、BZ#822061)

* snmptrapd (8) 手冊頁並未正確描述如何載入多個使用 ‘-c’ 選項的組態檔。此更新正確描述多個組態檔必須以逗號分隔。(BZ#760001)

* 未正確評估從 64 位元截斷至 32 位元的整數。
因此,snmpd 程序可在將截斷的整數編碼至網路格式時,輸入無限迴圈。此更新會修改基礎程式碼,以便 snmpd 正確地檢查截斷的 64 位元整數。snmpd 目前可避免無限迴圈。(BZ#783892)

* snmpd 在啟動期間列舉現有 IPv6 網路前置詞時,並未正確地檢查中斷的系統呼叫。因此,snmpd 可在此列舉期間接收訊號時提早結束。此更新會檢查中斷之系統呼叫的網路前置詞列舉程式碼。snmpd 目前收到訊號時,不會再終止。(BZ#799699)

* snmpd 於 AgentX 通訊協定中使用長度錯誤的 COUNTER64 值。因此,snmpd 無法於一個 AgentX 封包中解碼兩個連續的 COUNTER64 值。此更新使用正確的 COUNTER64 大小,並且可在 AgentX 通訊中處理兩個或多個 COUNTER64 值。(BZ#803585)

* snmpd 忽略了 snmpd 組態檔之「trapsess」選項的「-e」參數。因此,在以明確的 EngineID 設定「trapsess」時,會以 snmpd 的預設 EngineID 錯誤地傳送外寄陷阱。此更新可修改基礎程式碼,以使用組態檔中之「trapsess
-e」參數所指定的 EngineID 傳送外寄陷阱。(BZ#805689)

* snmpd 未正確地對外寄要求中的負 Request-ID 進行編碼 (例如,在陷阱作業期間)。因此,32 位元的值可以 5 個位元組 (而非 4 個) 編碼,而且外寄要求因無效而遭到 SNMP 通訊協定之特定實作拒絕。透過此更新,Request-ID 不可再變成負值,並且一律以 4 個位元組編碼。(BZ#818259)

* 在指定外寄 SNMP 要求的來源位址時,snmpd 忽略了「clientaddr」選項的連接埠號碼。因此,系統已指定隨機位址。此更新允許指定「clientaddr」選項中的連接埠號碼和來源 IP 位址。系統管理員目前可藉由設定外寄陷阱和其他要求的特定來源連接埠,以防火牆規則和 Security-Enhanced Linux (SELinux) 原則提高安全性。(BZ#828691)

* 藉由「/etc/snmp/snmpd.conf」組態檔的「monitor」選項來啟用初始化監控時,snmpd 並未正確處理對內部查詢的回應。因此,snmpd 並未完全初始化,並且在 snmpd 啟動 30 秒後於系統記錄檔出現錯誤訊息「無法執行 mteTrigger 查詢」。
此更新明確檢查對內部監控查詢的回應。(BZ#830042)

net-snmp 使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。安裝更新之後,snmpd 和 snmptrapd 程序將會自動重新啟動。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2013:0124

https://access.redhat.com/security/cve/cve-2012-2141

Plugin 詳細資訊

嚴重性: Low

ID: 63407

檔案名稱: redhat-RHSA-2013-0124.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2013/1/8

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:net-snmp, p-cpe:/a:redhat:enterprise_linux:net-snmp-debuginfo, p-cpe:/a:redhat:enterprise_linux:net-snmp-devel, p-cpe:/a:redhat:enterprise_linux:net-snmp-libs, p-cpe:/a:redhat:enterprise_linux:net-snmp-perl, p-cpe:/a:redhat:enterprise_linux:net-snmp-utils, cpe:/o:redhat:enterprise_linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/8

參考資訊

CVE: CVE-2012-2141

BID: 53255

RHSA: 2013:0124