CentOS 7:net-snmp (CESA-2015:2345)

medium Nessus 插件 ID 87150

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 net-snmp 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

net-snmp 程序包提供适用于简单网络管理协议 (SNMP) 的各种库和工具,包括 SNMP 库、扩展代理、用于从 SNMP 代理请求或设置信息的工具、用于生成和处理 SNMP 陷阱的工具、使用 SNMP 的 netstat 命令版本,以及 Tk/Perl 管理信息库 (MIB) 浏览器。

在 snmptrapd 从“-OQ”选项开始处理特定 SNMP 陷阱的方式中发现拒绝服务缺陷。如果攻击者发送的 SNMP 陷阱中包含的是 NULL 类型的变量,而实际需要的是整数类型的变量,则会导致 snmptrapd 崩溃。
(CVE-2014-3565)

此更新还修复以下缺陷:

* 以前,snmp.conf 文件中的 clientaddr 选项会影响仅通过 IPv4 向外发送的消息。此次更新后,将根据 clientaddr 指定的接口正确发送外发的 IPv6 消息。(BZ#1190679)

* Net-SNMP 后台程序 snmpd 在重新加载具有多个“exec”条目的配置文件时未正确清除内存。
因此,该后台程序会意外终止。现已能够正常清除清除,且 snmpd 重新加载时不会崩溃。(BZ#1228893)

* 在此次更新之前,snmpd 未解析完整的 IPv4 流量统计数据,而只报告 IP-MIB::ipSystemStatsTable 中的接收或发送字节数,且只包括 IPv6,不包括 IPv4。
这会影响对象 ipSystemStatsInOctets、ipSystemStatsOutOctets、ipSystemStatsInMcastOctets 和 ipSystemStatsOutMcastOctets。现在, snmpd 同时会报告 IPv4 的统计数据。
(BZ#1235697)

* Net-SNMP 后台程序 snmpd 无法正确地检测到文件系统是否从只读更改为读写。因此,将文件系统重新挂载为读写模式后,该后台程序会报告系统仍处于只读模式。已应用修补程序,现在 snmpd 可以正常检测到模式变动。(BZ#1241897)

建议所有 net-snmp 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的 net-snmp 程序包。

另见

http://www.nessus.org/u?470fa992

插件详情

严重性: Medium

ID: 87150

文件名: centos_RHSA-2015-2345.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2015/12/2

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2014-3565

漏洞信息

CPE: p-cpe:/a:centos:centos:net-snmp, p-cpe:/a:centos:centos:net-snmp-agent-libs, p-cpe:/a:centos:centos:net-snmp-devel, p-cpe:/a:centos:centos:net-snmp-gui, p-cpe:/a:centos:centos:net-snmp-libs, p-cpe:/a:centos:centos:net-snmp-perl, p-cpe:/a:centos:centos:net-snmp-python, p-cpe:/a:centos:centos:net-snmp-sysvinit, p-cpe:/a:centos:centos:net-snmp-utils, cpe:/o:centos:centos:7

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/11/30

漏洞发布日期: 2014/10/7

参考资料信息

CVE: CVE-2014-3565

RHSA: 2015:2345