AXSA:2008-81:01

リリース日: 
2008/08/26 Tuesday - 11:06
題名: 
net-snmp-5.3.1-19.1.1AXS3
影響のあるチャネル: 
Asianux Server 3 for ppc
Asianux Server 3 for ia64
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
Net-SNMP の Perl モジュール における __snprint_value 関数には、属性値ペア (AVP) 内の大きな OCTETSTRING の処理に不備があり、サービス運用妨害 (DoS) 状態にされる、または任意のコードが実行される脆弱性が存在します。 (CVE 2008-2292)

SNMPv3 の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。
SNMP (Simple Network Management Protocol) は、ネットワークデバイスの監視や管理のために広く使用されているプロトコルです。SNMPv3 は、認証やプライバシコントロールといったセキュリティ機能をサポートしています。SNMPv3 の認証では、HMAC (keyed-Hash Message Authentication Code) が使用されています。このコードは、秘密鍵と暗号ハッシュ機能を組み合わせてを生成されています。
SNMPv3 の実装によっては、認証処理に脆弱性があるため細工されたパケットを処理することで認証が回避されてしまう可能性が存在します。 (CVE 2008-0960)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください

追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. net-snmp-5.3.1-19.1.1AXS3.i386.rpm
    MD5: bde05076110521eac28f54232f5d9ab1
    SHA-256: 6d9a76b983b04b24e08671fcd9d55b841a3308c5d7329e02c62bc269753759d7
    Size: 707.06 kB
  2. net-snmp-devel-5.3.1-19.1.1AXS3.i386.rpm
    MD5: 815b4d3bdfc1bd693b4569b41e027f9b
    SHA-256: b482a8f1c6236c7ea25ba281157d7e5207205027bf801b8e0babaef33a8b66a3
    Size: 1.81 MB
  3. net-snmp-libs-5.3.1-19.1.1AXS3.i386.rpm
    MD5: 3ce069acceb11e506c80839795230538
    SHA-256: 4de7534dd588296c8008fe4169c1ecda08f90fb99fda01caba7e21b267453c39
    Size: 1.19 MB
  4. net-snmp-perl-5.3.1-19.1.1AXS3.i386.rpm
    MD5: f993632df36286edba3071a0948164a9
    SHA-256: cd771ce1118de7819f100a423888005f3f08452c2e4745645f1980178c33e9a9
    Size: 195.36 kB
  5. net-snmp-utils-5.3.1-19.1.1AXS3.i386.rpm
    MD5: c93a0fad4c48e1dfed19145617072494
    SHA-256: 673a6e55a4b37026af3d81210179fa8ff86711e5f1e207bcd2e0e71fbcbc70e8
    Size: 180.56 kB

Asianux Server 3 for x86_64
  1. net-snmp-5.3.1-19.1.1AXS3.x86_64.rpm
    MD5: 0c2cae9a6693b06e1ca92fc1cd2f7ba8
    SHA-256: 8575f6bebbdd18ba8c393320a464203d33a05428cf2a528e33e1cd04085f5bf7
    Size: 712.39 kB
  2. net-snmp-devel-5.3.1-19.1.1AXS3.x86_64.rpm
    MD5: 9454d2f27ed683aa05b07e33fc88b29b
    SHA-256: 49ef8285bbeb35a096c2812abc37a3bd30a2f5ace3cc1e803c9d5ff7cdfd232a
    Size: 1.86 MB
  3. net-snmp-libs-5.3.1-19.1.1AXS3.x86_64.rpm
    MD5: f9debb08999c7af61c16e948a0cdeffb
    SHA-256: 950a3acda71ce9ba0d33fe4ff1be2b1f8d52b20078a4c148e9dc935dd1b66663
    Size: 1.20 MB
  4. net-snmp-perl-5.3.1-19.1.1AXS3.x86_64.rpm
    MD5: 63832e147f49fa19dfbbbf61addd2d83
    SHA-256: 2d7d001dcc15956ee5193223c0e0a1fcbd4f7d848b905e1f6ea116413dd40727
    Size: 193.69 kB
  5. net-snmp-utils-5.3.1-19.1.1AXS3.x86_64.rpm
    MD5: 939b0d21ffc3620659e3f08ab8769d58
    SHA-256: 7975f72dd3a8f07e6e0d414036b87894b3c84c26fba511522b096f1a107e6469
    Size: 182.45 kB
Copyright© 2007-2015 Asianux. All rights reserved.