偵測

OracleVM 3.3 : net-snmp (OVMSA-2015-0099)

medium Nessus Plugin ID 85140

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 新增 Oracle ACFS 至 hrStorage (John Haxby) [orabug 18510373]

- IP-MIB::ipAddrTable 的 Quicker 載入 (#1191393)

- IP-MIB::ipAddressTable 的 Quicker 載入 (#1191393)

- 已修正使用 ‘-OQ’ 參數且收到無效設陷時發生的 snmptrapd 損毀 (#CVE-2014-3565)

- 已為 IP-MIB::ipNetToMediaTable 新增更快速的快取 (#789500)

- 已經以 ‘-Werror=format-security’ 修正編譯 (#1181994)

- 已新增找不到 ‘clientaddrr’ 組態選項中指定的連接埠時顯示的清晰錯誤訊息 (#886468)

- 已修正 IP-MIB::ipAddressTable 中的錯誤檢查 (#1012430)

- 已修正回應失敗時 agentx 用戶端損毀的問題 (#1023570)

- 已修正 net-snmp-config.h 中的破折號 (#1034441)

- 已修正監控觸發程序的損毀問題 (#1050970)

- 已修正系統記錄中的 ‘netsnmp_assert 1 == new_val->high failed’ 訊息 (#1065210)

- 已修正剖析 SMUX 子代理程式的 64 位元計數器問題 (#1069046)

- 已經在 CPU 數少於 100 的機器上修正 HOST-RESOURCES-MIB::hrProcessorTable (#1070075)

- 已修正 net-snmp-create-v3-user,使 32 和 64 位元安裝的內容一致 (#1073544)

- 已修正 Python 繫結中的 IPADDRESS 值長度 (#1100099)

- 已修正 hrStorageTable 以包含 31 位元整數 (#1104293)

- 已修正開發人員手冊頁的連結 (#1119567)

- 已修正 hrStorageTable 的 storageUseNFS 功能 (#1125793)

- 已修正 netsnmp_set Python 繫結呼叫於第一個 ‘\000’ 字元截斷的問題 (#1126914)

- 已修正 SMUX 訊息的記錄層級 (#1140234)

- 對 net-snmp-python 子套件使用 python/README (#1157373)

- 已修正 snmptrapd 中含有 RequestID=0 的轉送設陷 (#1146948)

- 已修正 NET-SNMP-PASS-MIB 和 SMUX-MIB 的錯字 (#1162040)

- 已修正延伸命令的關閉額外負荷 (#1188295)

- 已修正 lmSensorsTable 未報告感應器名稱重複的問題 (#967871)

- 已修正介面中含有大型 ifIndex 的 hrDeviceTable (#1195547)

- 已為 snmpd.conf 新增 ‘diskio’ 選項,可只監控 diskIOTable 中選擇的裝置 (#990674)

- 已修正 CVE-2014-2284:ICMP-MIB 之 Linux 實作中的拒絕服務瑕疵 (#1073223)

- 已新增 hrSWRunTable 的快取以提供一致的結果 (#1007634)

- skipNFSInHostResources 已啟用時略過 ‘mvfs’ (ClearCase) (#1073237)

- 已修正轉送 SNMPv3 設陷時 snmptrapd 損毀的問題 (#1131844)

- 已修正 HOST-RESOURCES-MIB::hrSystemProcesses (#1134335)

- 已修正 snmp 程序和公用程式在 FIPS 模式中損毀的問題 (#1001830)

- 已在 hrStorageTable 中新增 btrfs 檔案系統支援 (#1006706)

- 已修正靜態分析工具發現的問題

- 已還原 read_configs_* 函式的 ABI

- 已修正大量回應的剖析 (#983116)

- 已在 hrStorageTable 中新增 vzfs 檔案系統支援 (#989498)

- 已修正剖析含有佇列群組的 sendmail 組態檔時發生的無限迴圈 (#991213)

- 已修正處理 ‘extend’ 選項時因 realloc 失敗而可能發生的記憶體洩漏 (#893119)

- 已新增搜尋至 snmp_config(5) 手冊頁的組態檔準確列舉 (#907571)

- 將 snmpd.conf 和 snmptrapd conf 的權限設定為 0600 (#919239)

- 已修正 hrSWRunTable 中的核心執行緒 (#919952)

- 已修正 Python 模組中的多種錯誤碼 (#955771)

- 已修正子代理程式中斷連線時,snmpd 在 agentx 要求過程中損毀的問題 (#955511)

- 允許組態檔中的 ‘includeFile’ 和 ‘includeDir’ 選項 (#917816)

- 已修正 netlink 訊息大小 (#927474)

- 已修正系統上使用非標準介面速度的 IF-MIB::ifSpeedHi (#947973)

- 已修正 BRIDGE-MIB::dot1dBasePortTable 未將橋接器本身納為連接埠的問題 (#960568)

- 已修正使用 ‘agentaddress’ 組態選項且收到過多 SIGHUP 訊號時發生的 snmpd segfault (#968898)

- 已將 UCD-SNMP-MIB::dskTable 更新為動態新增/移除磁碟 (如果 snmpd.conf 中已經指定 ‘includeAllDisks’) (#922691)

- 已修正剖析無效 SNMP 封包時發生的當機 (#953926)

- 已修正使用 snmpd.conf 中無引數的 ‘exec’ 命令時 snmpd 損毀的問題 (#919259)

解決方案

更新受影響的 net-snmp / net-snmp-libs / net-snmp-utils 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000349.html

Plugin 詳細資訊

嚴重性: Medium

ID: 85140

檔案名稱: oraclevm_OVMSA-2015-0099.nasl

版本: 2.6

類型: local

已發布: 2015/7/31

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:oracle:vm:net-snmp, p-cpe:/a:oracle:vm:net-snmp-libs, p-cpe:/a:oracle:vm:net-snmp-utils, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/30

弱點發布日期: 2014/3/24

參考資訊

CVE: CVE-2014-2284, CVE-2014-3565

BID: 65867, 69477