偵測

RHEL 7:net-snmp (RHSA-2015:2345)

medium Nessus Plugin ID 86982

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 net-snmp 套件,可修正一個安全性問題和數個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

net-snmp 套件針對簡易網路管理通訊協定 (SNMP) 提供了各種程式庫與工具,包括 SNMP 程式庫、可延伸代理程式、從 SNMP 代理程式要求或設定資訊的工具、產生及處理 SNMP 設陷的工具、使用 SNMP 之 netstat 命令的版本,以及 Tk/Perl 管理資訊庫 (MIB) 瀏覽器。

當以 -OQ 選項啟動時,在 snmptrapd 處理特定 SNMP 設陷的方式中發現拒絕服務瑕疵。如果攻擊者傳送含有 NULL 類型變數的 SNMP 設陷 (期望為整數變數類型),可能會造成 snmptrapd 損毀。
(CVE-2014-3565)

此更新也可修正下列錯誤:

* snmp.conf 檔案中的 clientaddr 選項之前會影響只在 IPv4 上傳送的外寄郵件。透過此更新,外寄 IPv6 郵件現可透過 clientaddr,從指定的介面正確傳送。(BZ#1190679)

* Net-SNMP 程序 snmpd 在重新載入內含多個「exec」項目的組態檔時,並未正確清理記憶體。
因此,該程序會無預警終止。記憶體現可正確清理,snmpd 不會再於重新載入時當機。(BZ#1228893)

* 在此更新前,snmpd 並未正確剖析完整的 IPv4 流量統計資料,只針對 IPv6 封包報告 IP-MIB::ipSystemStatsTable 接收或傳送的位元組數量,而未針對 IPv4 報告。
這會影響物件 ipSystemStatsInOctets、ipSystemStatsOutOctets、ipSystemStatsInMcastOctets 和 ipSystemStatsOutMcastOctets。現在,snmpd 報告的統計資料也會針對 IPv4 收集。
(BZ#1235697)

* Net-SNMP 程序 snmpd 並未正確偵測檔案系統從唯讀到讀寫的變更。因此,在將檔案系統重新掛載為讀寫模式後,程序會報告其仍處於唯讀模式。目前已套用修補程式,snmpd 現可正常偵測模式變更。(BZ#1241897)

建議所有 net-snmp 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:2345

https://access.redhat.com/security/cve/cve-2014-3565

Plugin 詳細資訊

嚴重性: Medium

ID: 86982

檔案名稱: redhat-RHSA-2015-2345.nasl

版本: 2.11

類型: local

代理程式: unix

已發布: 2015/11/20

已更新: 2019/10/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:net-snmp-agent-libs, p-cpe:/a:redhat:enterprise_linux:net-snmp-debuginfo, p-cpe:/a:redhat:enterprise_linux:net-snmp-perl, p-cpe:/a:redhat:enterprise_linux:net-snmp-devel, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:net-snmp-gui, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, p-cpe:/a:redhat:enterprise_linux:net-snmp-utils, p-cpe:/a:redhat:enterprise_linux:net-snmp-libs, p-cpe:/a:redhat:enterprise_linux:net-snmp-python, p-cpe:/a:redhat:enterprise_linux:net-snmp, p-cpe:/a:redhat:enterprise_linux:net-snmp-sysvinit, cpe:/o:redhat:enterprise_linux:7.7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/19

弱點發布日期: 2014/10/7

參考資訊

CVE: CVE-2014-3565

RHSA: 2015:2345