检测

Scientific Linux 安全更新:SL6.x (i386/x86_64) 中的 net-snmp

medium Nessus 插件 ID 85202

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 snmptrapd 从“-OQ”选项开始处理特定 SNMP 陷阱的方式中发现拒绝服务缺陷。如果攻击者发送的 SNMP 陷阱中包含的是 NULL 类型的变量,而实际需要的是整数类型的变量,则会导致 snmptrapd 崩溃。
(CVE-2014-3565)

此更新还修复以下缺陷:

- 由于部分 HOST-RESOURCES-MIB 模块在较早版本的 net-snmp 中改写,因此 HOST-RESOURCES-MIB::hrSystemProcesses 对象未实现。
 因此,HOST-RESOURCES- MIB::hrSystemProcesses 未提供有关当前已加载或正在运行的进程的数量信息。通过此更新,HOST-RESOURCES- MIB::hrSystemProcesses 已实现且 net-snmp 后台程序可按预期进行报告。

- Net-SNMP 代理后台程序 snmpd 每 60 秒重新加载一次系统 ARP 表。因此,snmpd 可导致具有大型 APR 表的忙碌系统中出现短暂的 CPU 使用率高峰。通过此更新, snmpd 不会定期重新加载完整 ARP 表,但会使用 netlink 套接字监控表的变更。

- 以前,snmpd 在定期检查由 /etc/snmpd/snmpd.conf 文件中的“monitor”选项指定的特定条件时,对当前时间使用无效指针。因此,如果使用具有“monitor”选项的特定条目,snmpd 会在启动时因分段错误而意外终止。现在,snmpd 将正确的指针初始化到当前时间,并且不会在启动时崩溃。

- 以前,snmpd 在处理 HOST-RESOURCES-MIB::hrDeviceTable 时,预期使用的是 8 位网络接口索引。如果本地网络接口的接口索引大于 30,000 项,snmpd 会因访问无效内存而意外终止。现在,已启用所有网络大小的处理,snmpd 不会在上述情况中崩溃。

- 转发带有值为 0 的 RequestID 的陷阱时,snmpdtrapd 服务未正确检查错误,且即使陷阱已成功转发,仍记录为“转发失败”。此更新修复了 snmptrapd 检查,并且现在仅在适当的时候才会记录上述信息。

- 以前,snmpd 忽略了 /etc/snmpd/snmpd.conf 文件中“storageUseNFS”选项的值。因此,即使将“storageUseNFS”设置为“2”以将 NFS 驱动程序报告为 HOST-RESOURCES-MIB::hrStorageTable 中的“固定磁盘”,NFS 驱动程序仍显示为“网络磁盘”。通过此更新,snmpd 将考虑“storageUseNFS”选项值,且将正确报告“固定磁盘”NFS 驱动。

- 以前,Net-SNMP python 绑定为 IPADDRESS 类型变量使用错误的大小(8 字节而非 4 字节)。因此,使用 Net-SNMP Python 绑定的应用程序可能发送畸形的 SNMP 消息。通过此更新,该绑定现在为 IPADRESS 类型变量使用 4 字节,并且仅发送有效的 SNMP 消息。

- 以前,snmpd 服务未按照 SNMP 标准要求将 HOST-RESOURCES-MIB::hrStorageTable 中的值剪切成带符号的 32 位整数,而是提供无符号整数值。因此,HOST-RESOURCES-MIB::hrStorageTable 实现不符合 RFC 2790。现已将值剪切成 32 位有符号的整数,因此 snmpd 符合标准。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?b632e971

插件详情

严重性: Medium

ID: 85202

文件名: sl_20150722_net_snmp_on_SL6_x.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2015/8/4

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:net-snmp, p-cpe:/a:fermilab:scientific_linux:net-snmp-debuginfo, p-cpe:/a:fermilab:scientific_linux:net-snmp-devel, p-cpe:/a:fermilab:scientific_linux:net-snmp-libs, p-cpe:/a:fermilab:scientific_linux:net-snmp-perl, p-cpe:/a:fermilab:scientific_linux:net-snmp-python, p-cpe:/a:fermilab:scientific_linux:net-snmp-utils, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/RedHat/rpm-list, Host/local_checks_enabled, Host/cpu, Host/RedHat/release

补丁发布日期: 2015/7/22

漏洞发布日期: 2014/10/7

参考资料信息

CVE: CVE-2014-3565