检测

OracleVM 3.3:net-snmp (OVMSA-2015-0099)

medium Nessus 插件 ID 85140

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 将 Oracle ACFS 添加到 hrStorage (John Haxby) [orabug 18510373]

- IP-MIB::ipAddrTable 的加载更快 (#1191393)

- IP-MIB::ipAddressTable 的加载更快 (#1191393)

- 修复了使用“-OQ”参数并接收到无效陷阱时 snmptrapd 崩溃的问题 (#CVE-2014-3565)

- 已向 IP-MIB::ipNetToMediaTable 添加更快的缓存 (#789500)

- 已通过“Werror=format-security”修复编译 (#1181994)

- 已添加在无法绑定“clientaddrr”配置选项中指定的端口时的清除错误消息 (#886468)

- 修复了 IP-MIB::ipAddressTable 中的错误检查 (#1012430)

- 修复了在出现响应失败时 agentx 代理的崩溃 (#1023570)

- 修复了 net-snmp-config.h 中的破折号 (#1034441)

- 修复了监控触发时的崩溃 (#1050970)

- 修复了系统日志中的“netsnmp_assert 1 == new_val->high failed”消息(#1065210)

- 修复了对 SMUX 子代理中 64 位计数器的解析 (#1069046)

- 修复了 CPU 数量超过 100 的计算机上的 HOST-RESOURCES-MIB::hrProcessorTable (#1070075)

- 修复了 net-snmp-create-v3-user 以在 32 和 64 位安装中提供相同内容 (#1073544)

- 修复了 Python 绑定中的 IPADDRESS 值长度 (#1100099)

- 修复了 hrStorageTable 使其包含 31 位整数 (#1104293)

- 修复了指向开发人员手册页的链接 (#1119567)

- 修复了 hrStorageTable 中的 storageUseNFS 功能 (#1125793)

- 修复了第一个“\000”字符处的 netsnmp_set Python 绑定调用截断 (#1126914)

- 修复了 SMUX 消息的日志级别 (#1140234)

- 将 python/README 用于 net-snmp-python 子程序包 (#1157373)

- 修复了 snmptrapd 中 RequestID=0 的陷阱转发 (#1146948)

- 修复了 NET-SNMP-PASS-MIB 和 SMUX-MIB 中的拼写错误 (#1162040)

- 修复了扩展命令的关闭开销 (#1188295)

- 修复了 lmSensorsTable 不报告具有重复名称的传感器的问题 (#967871)

- 修复了具有较大 ifIndex 的接口的 hrDeviceTable (#1195547)

- 已将“diskio”选项添加到 snmpd.conf,可以仅监控在 diskIOTable 中选择的设备 (#990674)

- 修复了 CVE-2014-2284:ICMP-MIB 的 Linux 实现中的拒绝服务缺陷 (#1073223)

- 已将缓存添加到 hrSWRunTable 以提供一致的结果 (#1007634)

- 在启用 skipNFSInHostResources 时跳过“mvfs”(ClearCase) (#1073237)

- 修复了转发 SNMPv3 陷阱时的 snmptrapd 崩溃 (#1131844)

- 修复了 HOST-RESOURCES-MIB::hrSystemProcesses (#1134335)

- 修复了 FIPS 模式中的 snmp 后台程序和实用工具崩溃 (#1001830)

- 已在 hrStorageTable 中添加对 btrfs 文件系统的支持 (#1006706)

- 修复了静态分析工具找到的问题

- 还原了 read_configs_* 函数的 ABI

- 修复了批量响应的解析 (#983116)

- 已在 hrStorageTable 中添加对 vzfs 文件系统的支持 (#989498)

- 修复了在解析包含队列组的 sendmail 配置文件时出现的死循环 (#991213)

- 修复了处理“extend”选项时出现 realloc 失败的潜在内存泄漏 (#893119)

- 已添加搜索到 snmp_config(5) 手册页的配置文件的精确枚举 (#907571)

- 将 snmpd.conf 和 snmptrapd conf 的权限设置为 0600 (#919239)

- 修复了 hrSWRunTable 中的内核线程 (#919952)

- 修复了 Python 模块中的各种错误代码 (#955771)

- 修复了断开子代理时在 agentx 请求处理中的 snmpd 崩溃 (#955511)

- 允许在配置文件中使用“includeFile”和“includeDir”选项 (#917816)

- 修复了 netlink 消息大小 (#927474)

- 修复了具有非标准接口速度的系统上的 IF-MIB::ifSpeedHi (#947973)

- 修复了 BRIDGE-MIB::dot1dBasePortTable,使其不包含本身用作端口的桥 (#960568)

- 修复了使用“agentaddress”配置选项并接收过多 SIGHUP 信号时的 snmpd 段错误 (#968898)

- 更新了 UCD-SNMP-MIB::dskTable,以便在 snmpd.conf 中指定“includeAllDisks”时动态添加/删除磁盘 (#922691)

- 修复了解析无效 SNMP 数据包时的崩溃 (#953926)

- 修复了 snmpd.conf 中无参数时“exec”命令导致的 snmpd 崩溃 (#919259)

解决方案

更新受影响的 net-snmp / net-snmp-libs / net-snmp-utils 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000349.html

插件详情

严重性: Medium

ID: 85140

文件名: oraclevm_OVMSA-2015-0099.nasl

版本: 2.6

类型: local

发布时间: 2015/7/31

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:oracle:vm:net-snmp, p-cpe:/a:oracle:vm:net-snmp-libs, p-cpe:/a:oracle:vm:net-snmp-utils, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/7/30

漏洞发布日期: 2014/3/24

参考资料信息

CVE: CVE-2014-2284, CVE-2014-3565

BID: 65867, 69477