检测

MagicLinux 4net-snmp-5.5-54.AXS4 (AXSA:2015-271:01)

high Nessus 插件 ID 289461

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2015-271:01 公告中提及的漏洞的影响。

 SNMP(简单网络管理协议)是用于网络管理的协议。NET-SNMP 项目包括各种 SNMP 工具
 可扩展的代理、SNMP 库、用于从 SNMP 代理请求或设置信息的工具、用于生成和处理 SNMP 陷阱的工具和使用 SNMP 的 netstat 命令版本。此程序包中包含 snmpd 和 snmptrapd 后台程序、文档等。
 可能还需要安装 net-snmp-utils 程序包其中包含 NET-SNMP 实用工具。
 此版本修复的安全问题
 CVE-2014-3565 已修复缺陷
 * 由于部分 HOST-RESOURCES-MIB 模块在较早版本的 net-snmp 中改写,因此 HOST-RESOURCES-MIB::hrSystemProcesses 对象未实现。因此,HOST-RESOURCES-MIB::hrSystemProcesses 未提供有关当前已加载或正在运行的进程的数量信息。通过此更新,HOST-RESOURCES-MIB::hrSystemProcesses 已实现且 net-snmp 后台程序可按预期进行报告。
 * Net-SNMP 代理后台程序 snmpd 每 60 秒重新加载一次系统 ARP 表。因此,snmpd 可导致具有大型 APR 表的忙碌系统中出现短暂的 CPU 使用率高峰。此更新修复了该问题。
 * 以前snmpd 在定期检查 /etc/snmpd/snmpd.conf 文件中的监控选项指定的特定条件时对当前时间使用无效指针。因此如果使用带有 monitor 选项的特定条目snmpd 在启动时会因分段错误而意外终止。现在snmpd 已更新以解决此错误。
 * 以前,snmpd 在处理 HOST-RESOURCES-MIB::hrDeviceTable 时,预期使用的是 8 位网络接口索引。如果本地网络接口的接口索引大于 30,000 项,snmpd 会因访问无效内存而意外终止。此更新已修复此缺陷。
 * 当转发 RequestID 值为 0 的陷阱时snmpdtrapd 服务未正确检查错误因此即使陷阱已成功转发仍记录的 转发失败。此更新修复了 snmptrapd 检查,并且现在仅在适当的时候才会记录上述信息。
 * 以前snmpd 忽略了 /etc/snmpd/snmpd.conf 文件中 storageUseNFS 选项的值。因此NFS 驱动程序显示为网络磁盘即使在 HOST-RESOURCES-MIB::hrStorageTable 中将 storageUseNFS 设置为 2以将其报告为固定磁盘。通过此更新修复了该问题。
 * 以前,Net-SNMP python 绑定为 IPADDRESS 类型变量使用错误的大小(8 字节而非 4 字节)。因此,使用 Net-SNMP Python 绑定的应用程序可能发送畸形的 SNMP 消息。此缺陷已通过此更新修复。
 * 以前,snmpd 服务未按照 SNMP 标准要求将 HOST-RESOURCES-MIB::hrStorageTable 中的值剪切成有符号的 32 位整数,并将值作为无符号的整数提供。因此,HOST-RESOURCES-MIB::hrStorageTable 实现不符合 RFC 2790。现已将值剪切成 32 位有符号的整数,因此 snmpd 符合标准。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/5616

插件详情

严重性: High

ID: 289461

文件名: miracle_linux_AXSA-2015-271.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2014-3565

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:net-snmp, p-cpe:/a:miracle:linux:net-snmp-python, p-cpe:/a:miracle:linux:net-snmp-libs, p-cpe:/a:miracle:linux:net-snmp-perl, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/8/6

漏洞发布日期: 2014/8/31

参考资料信息

CVE: CVE-2014-3565