检测

MagicLinux 3net-snmp-5.3.2.2-20.0.1.AXS3 (AXSA:2013-32:01)

medium Nessus 插件 ID 290020

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2013-32:01 公告中提及的漏洞的影响。

 SNMP(简单网络管理协议)是用于网络管理的协议。NET-SNMP 项目包括多种 SNMP 工具可扩展代理、SNMP 库、用于从 SNMP 代理请求或设置信息的工具、用于生成和处理 SNMP 陷阱的工具、使用 SNMP 的 netstat 命令版本以及 Tk/ Perl mib browser。此程序包中包含 snmpd 和 snmptrapd 后台程序、文档等。
 可能还需要安装 net-snmp-utils 程序包其中包含 NET-SNMP 实用工具。
 构建选项 --without tcp_wrappers 禁用 tcp_wrappers 支持此版本修复的安全问题
 CVE-2012-2141:
 Net-SNMP 5.7.1 中 agent/mibgroup/agent/extend.c 的 handle_nsExtendOutput2Table 函数中的数组索引错误允许经过认证的远程用户通过对未在扩展表中的条目的 SNMP GET 请求来造成拒绝服务(越界读取和 snmpd 崩溃)。
 修复的缺陷:
 snmpd 后台程序现在可识别使用 tmpfs、ReiserFS 和 Oracle Cluster File System (OCFS2) 文件系统的设备并在 HOST-RESOURCES-MIB::hrStorageTable 表中进行报告。
 更新了 snmptrapd (8) 手册页正确地描述了如何使用 -c 选项多个配置文件必须以逗号分隔来加载多个配置文件。
 snmpd 后台程序未正确评估从 64 位截断为 32 位的整数因此可能进入死循环。此问题已得到修复。
 在启动期间枚举现有 IPv6 网络前缀时snmpd 在接收信号时不再崩溃。
 已修复对来自 AgentX 的 COUNTER64 值的解码snmpd 现在使用正确的 COUNTER64 大小且可在 AgentX 通信中处理多个 COUNTER64 值。
 修复了在 snmpd.conf 中使用“trapsess -e <engineID>”时传出陷阱的 engineID。
 修复了获得负值时以 5 个字节编码的 Request-ID。增加了对“clientaddr”配置选项中端口号的支持。
 修复了在使用“monitor”配置选项时snmpd 显示无法运行 mteTrigger 查询的问题。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/3653

插件详情

严重性: Medium

ID: 290020

文件名: miracle_linux_AXSA-2013-32.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2012-2141

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:net-snmp-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-perl, p-cpe:/a:miracle:linux:net-snmp-devel, p-cpe:/a:miracle:linux:net-snmp

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/1/21

漏洞发布日期: 2012/4/26

参考资料信息

CVE: CVE-2012-2141