检测

Oracle Linux 6:net-snmp (ELSA-2015-1385)

medium Nessus 插件 ID 85103

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2015:1385:

更新后的 net-snmp 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

net-snmp 程序包提供适用于简单网络管理协议 (SNMP) 的各种库和工具,包括 SNMP 库、扩展代理、用于从 SNMP 代理请求或设置信息的工具、用于生成和处理 SNMP 陷阱的工具、使用 SNMP 的 netstat 命令版本,以及 Tk/Perl 管理信息库 (MIB) 浏览器。

在 snmptrapd 从“-OQ”选项开始处理特定 SNMP 陷阱的方式中发现拒绝服务缺陷。如果攻击者发送的 SNMP 陷阱中包含的是 NULL 类型的变量,而实际需要的是整数类型的变量,则会导致 snmptrapd 崩溃。
(CVE-2014-3565)

此更新还修复以下缺陷:

* 由于部分 HOST-RESOURCES-MIB 模块在较早版本的 net-snmp 中改写,因此 HOST-RESOURCES-MIB::hrSystemProcesses 对象未实现。因此, HOST-RESOURCES-MIB::hrSystemProcesses 未提供有关当前已加载或正在运行的进程的数量信息。通过此更新, HOST-RESOURCES-MIB::hrSystemProcesses 已实现且 net-snmp 后台程序可按预期进行报告。(BZ#1134335)

* Net-SNMP 代理后台程序 snmpd 每 60 秒重新加载一次系统 ARP 表。因此,snmpd 可导致具有大型 APR 表的忙碌系统中出现短暂的 CPU 使用率高峰。通过此更新, snmpd 不会定期重新加载完整 ARP 表,但会使用 netlink 套接字监控表的变更。(BZ#789500)

* 以前,snmpd 在定期检查由 /etc/snmpd/snmpd.conf 文件中的“monitor”选项指定的特定条件时,对当前时间使用无效指针。因此,如果使用具有“monitor”选项的特定条目,snmpd 会在启动时因分段错误而意外终止。现在,snmpd 将正确的指针初始化到当前时间,并且不会在启动时崩溃。(BZ#1050970)

* 以前,snmpd 在处理 HOST-RESOURCES-MIB::hrDeviceTable 时,预期使用的是 8 位网络接口索引。如果本地网络接口的接口索引大于 30,000 项,snmpd 会因访问无效内存而意外终止。现在,已启用所有网络大小的处理,snmpd 不会在上述情况中崩溃。(BZ#1195547)

* 转发带有值为 0 的 RequestID 的陷阱时,snmpdtrapd 服务未正确检查错误,且即使陷阱已成功转发,仍记录为“转发失败”。此更新修复了 snmptrapd 检查,并且现在仅在适当的时候才会记录上述信息。(BZ#1146948)

* 以前,snmpd 忽略了 /etc/snmpd/snmpd.conf 文件中“storageUseNFS”选项的值。因此,即使将“storageUseNFS”设置为“2”以将 NFS 驱动程序报告为 HOST-RESOURCES-MIB::hrStorageTable 中的“固定磁盘”,NFS 驱动程序仍显示为“网络磁盘”。
通过此更新,snmpd 将考虑“storageUseNFS”选项值,且将正确报告“固定磁盘”NFS 驱动。
(BZ#1125793)

* 以前,Net-SNMP python 绑定为 IPADDRESS 类型变量使用错误的大小(8 字节而非 4 字节)。因此,使用 Net-SNMP Python 绑定的应用程序可能发送畸形的 SNMP 消息。通过此更新,该绑定现在为 IPADRESS 类型变量使用 4 字节,并且仅发送有效的 SNMP 消息。(BZ#1100099)

* 以前,snmpd 服务未按照 SNMP 标准要求将 HOST-RESOURCES-MIB::hrStorageTable 中的值剪切成有符号的 32 位整数,并将值作为无符号的整数提供。因此,HOST-RESOURCES-MIB::hrStorageTable 实现不符合 RFC 2790。现已将值剪切成 32 位有符号的整数,因此 snmpd 符合标准。
(BZ#1104293)

建议所有 net-snmp 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的 net-snmp 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2015-July/005226.html

插件详情

严重性: Medium

ID: 85103

文件名: oraclelinux_ELSA-2015-1385.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2015/7/30

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:net-snmp, p-cpe:/a:oracle:linux:net-snmp-devel, p-cpe:/a:oracle:linux:net-snmp-libs, p-cpe:/a:oracle:linux:net-snmp-perl, p-cpe:/a:oracle:linux:net-snmp-python, p-cpe:/a:oracle:linux:net-snmp-utils, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2015/7/29

漏洞发布日期: 2014/10/7

参考资料信息

CVE: CVE-2014-3565

BID: 69477

RHSA: 2015:1385