偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 net-snmp

low Nessus Plugin ID 63600

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 net-snmp 代理程式中發現超出邊界緩衝區讀取瑕疵。對「延伸」指示詞 (在「/etc/snmp/snmpd.conf」中) 所處理之管理資訊庫 (MIB) 樹狀子目錄具有讀取權限的遠端攻擊者可利用此瑕疵,透過特製的 SNMP GET 要求造成 snmpd 當機。(CVE-2012-2141)

錯誤修正:

- 'HOST- RESOURCES-MIB::hrStorageTable' 表格中未報告使用特定檔案系統的裝置。因此,snmpd 程序無法辨識使用 tmpfs、ReiserFS 和 Oracle Cluster File System (OCFS2) 檔案系統的裝置。此更新可辨識這些裝置,並將其記載於「HOST-RESOURCES-MIB::hrStorageTable」表格。

- snmptrapd (8) 手冊頁並未正確描述如何載入多個使用 '-c' 選項的組態檔。此更新正確描述多個組態檔必須以逗號分隔。

- 未正確評估從 64 位元截斷至 32 位元的整數。因此,snmpd 程序可在將截斷的整數編碼至網路格式時,輸入無限迴圈。此更新會修改基礎程式碼,以便 snmpd 正確地檢查截斷的 64 位元整數。snmpd 目前可避免無限迴圈。

- snmpd 在啟動期間列舉現有 IPv6 網路前置詞時,並未正確地檢查中斷的系統呼叫。因此,snmpd 可在此列舉期間接收訊號時提早結束。此更新會檢查中斷之系統呼叫的網路前置詞列舉程式碼。snmpd 目前收到訊號時,不會再終止。

- snmpd 於 AgentX 通訊協定中使用長度錯誤的 COUNTER64 值。因此,snmpd 無法於一個 AgentX 封包中解碼兩個連續的 COUNTER64 值。此更新使用正確的 COUNTER64 大小,並且可在 AgentX 通訊中處理兩個或多個 COUNTER64 值。

- snmpd 忽略了 snmpd 組態檔之 'trapsess' 選項的 '-e' 參數。因此,在以明確的 EngineID 設定「trapsess」時,會以 snmpd 的預設 EngineID 錯誤地傳送外寄陷阱。此更新可修改基礎程式碼,以使用組態檔中之「trapsess -e」參數所指定的 EngineID 傳送外寄陷阱。

- snmpd 未正確對傳出要求中的負 Request-ID 進行編碼 (例如陷阱作業期間)。
 因此,32 位元的值可以 5 個位元組 (而非 4 個) 編碼,而且外寄要求因無效而遭到 SNMP 通訊協定之特定實作拒絕。透過此更新,Request-ID 不可再變成負值,並且一律以 4 個位元組編碼。

- 指定傳出 SNMP 要求的來源位址時,snmpd 忽略了 'clientaddr' 選項的連接埠號碼。因此,系統已指定隨機位址。此更新允許指定「clientaddr」選項中的連接埠號碼和來源 IP 位址。系統管理員目前可藉由設定外寄陷阱和其他要求的特定來源連接埠,以防火牆規則和 Security-Enhanced Linux (SELinux) 原則提高安全性。

- 使用 '/etc/snmp/snmpd.conf' 組態檔的 'monitor' 選項來啟用初始化監控時,snmpd 未正確處理對內部查詢的回應。因此,snmpd 並未完全初始化,並且在 snmpd 啟動 30 秒後於系統記錄檔出現錯誤訊息「無法執行 mteTrigger 查詢」。此更新明確檢查對內部監控查詢的回應。

安裝更新之後,snmpd 和 snmptrapd 程序將會自動重新啟動。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b85a7388

Plugin 詳細資訊

嚴重性: Low

ID: 63600

檔案名稱: sl_20130108_net_snmp_on_SL5_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/1/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.5

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:net-snmp, p-cpe:/a:fermilab:scientific_linux:net-snmp-debuginfo, p-cpe:/a:fermilab:scientific_linux:net-snmp-devel, p-cpe:/a:fermilab:scientific_linux:net-snmp-libs, p-cpe:/a:fermilab:scientific_linux:net-snmp-perl, p-cpe:/a:fermilab:scientific_linux:net-snmp-utils, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/1/8

弱點發布日期: 2012/8/14

參考資訊

CVE: CVE-2012-2141