net-snmp-5.3.2.2-20.0.1.AXS3
エラータID: AXSA:2013-32:01
以下項目について対処しました。
[Security Fix]
- Net-SNMP の agent/mibgroup/agent/extend.c の handle_nsExtendOutput2Table 関数には配列インデックスエラーが存在し,SNMP GET リクエストによって,リモートの認証されたユーザがサービス拒否 (境界外からの読み込みと snmpd のクラッシュ) を引き起こす脆弱性があります。(CVE-2012-2141)
[Bug Fix]
- 特定のファイルシステムを用いたデバイスが "HOST-RESOURCES-MIB::hrStorageTable" で報告されず,snmpd が tmpfs, ReiserFS, Oracle Cluster File System (OCFS2) ファイルシステムを用いたデバイスを認識できない問題を修正しました。
- snmptrapd (8) man ページが "-c" オプションを用いた複数の設定ファイルをロードする方法が正しく記述されていない問題を修正しました。
- 64ビットから 32ビットに丸められた整数が正しく評価されておらず,整数をネットワークフォーマットに丸めるエンコーディングの際に snmpd が無限ループに入ってしまう問題を修正しました。
- スタートアップの際に存在する IPv6 ネットワークプレフィックスを列挙している際に,snmpd が割り込みされたシステムコールを正しくチェックしておらず,snmpd がこの列挙の間にシグナルを受け取ると突然終了してしまう問題を修正しました。
- snmpd が AgentX プロトコルで誤った COUNTER64 値の長さを使用しており,snmpd が AgentX パケットに含まれる2つの連続した COUNTER64 値をデコードできない問題を修正しました。
- snmpd 設定ファイルの "trapsess" オプションの "-e" パラメータを snmpd が無視し,明示的に EnginID で "trapsess" を設定していると外向きのトラップが誤って snmpd のデフォルトの EnginID で送信されてしまう問題を修正しました。
- snmpd が外向きのリクエストで負の Request-ID をエンコードしてしまい,32ビットの値が 4 バイトの代わりに 5 バイトでエンコードされ,外向きのリクエストが不正なものとして特定の SNMP プロトコルの実装で拒否される問題を修正しました。
- 外向きのソースアドレスを指定する際に,snmpd が "clientaddr" オプションのポート番号を無視し,システムがランダムなアドレスを割り当てる問題を修正しました。
- snmpd が "/etc/snmp/snmpd.conf" 設定ファイルの "monitor" オプションによって有効にされたモニタリングを初期化している際に,内部のクエリへのレスポンスを正確に処理しておらず,snmpd が十分に初期化されないため, "failed to run mteTrigger query" というエラーメッセージが表示される問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Array index error in the handle_nsExtendOutput2Table function in agent/mibgroup/agent/extend.c in Net-SNMP 5.7.1 allows remote authenticated users to cause a denial of service (out-of-bounds read and snmpd crash) via an SNMP GET request for an entry not in the extension table.
N/A
SRPMS
- net-snmp-5.3.2.2-20.0.1.AXS3.src.rpm
MD5: bd504d633324d1cdb70cdc51b329fb56
SHA-256: 1357e51ff04a232745b1876f4718a8928038a6912fc2bfd512080cb97b6ec23a
Size: 4.51 MB
Asianux Server 3 for x86
- net-snmp-5.3.2.2-20.0.1.AXS3.i386.rpm
MD5: 360c0342387ad4d979e16586c0438e3a
SHA-256: b34d550aa879c4c22aba1213bf4c6718e236c883ed01e2cd5de54543ef4ccdf3
Size: 710.08 kB - net-snmp-devel-5.3.2.2-20.0.1.AXS3.i386.rpm
MD5: 2365f388a0497dc85275ba07ac49492d
SHA-256: 4cd162e793623fa64dbb70cdbd92fe45ef301d133474ca8cf27ad92f8e48677a
Size: 1.94 MB - net-snmp-libs-5.3.2.2-20.0.1.AXS3.i386.rpm
MD5: cb2ddca0e0bfd96c1d6732cadfe36e05
SHA-256: 63e135a9fb681b1cfdb0f0f0463d6bfcbdf90127fd5c551905e57759ae914c48
Size: 1.28 MB - net-snmp-perl-5.3.2.2-20.0.1.AXS3.i386.rpm
MD5: aa992c5117b6286a22faab5dc995022f
SHA-256: 134dc285f7356323d8b83588b0a1eb94c08eda5d1b34f5515be15c4e570a67e1
Size: 205.42 kB - net-snmp-utils-5.3.2.2-20.0.1.AXS3.i386.rpm
MD5: 5829e4c6148fe30b756dbef6fcba4831
SHA-256: 0a2063e7e9bd6d20ed022bf660a12c61086502b5f33746903b34bc8a71fe8f9a
Size: 194.01 kB
Asianux Server 3 for x86_64
- net-snmp-5.3.2.2-20.0.1.AXS3.x86_64.rpm
MD5: f18c5731e4e20e65bb2d326cbf7951d1
SHA-256: baabbdb2346a16171783fa9492e6bbea5fcb913204f6b87fb98cdd1e500ca368
Size: 713.63 kB - net-snmp-devel-5.3.2.2-20.0.1.AXS3.x86_64.rpm
MD5: 9c9687d632037af13daf78d490fe2ada
SHA-256: 03a10084fe5674b0679003bc1b76f6e13665c9757b6f22c2b7cdf0a202c546e4
Size: 1.98 MB - net-snmp-libs-5.3.2.2-20.0.1.AXS3.x86_64.rpm
MD5: 77a54d6d90f706ce2fd131ac03885196
SHA-256: f0bf1caf895d13d8cf37786c434d2443efc418ac8f14cddaee6f0fc0ec7c7ee9
Size: 1.30 MB - net-snmp-perl-5.3.2.2-20.0.1.AXS3.x86_64.rpm
MD5: c67ef07e451d14f304ef338e7d61c7b1
SHA-256: d2ef8eb5641a860a04e571c3b3b80a271900785520da045703da68a70c9f06ab
Size: 204.00 kB - net-snmp-utils-5.3.2.2-20.0.1.AXS3.x86_64.rpm
MD5: 3df07fa6f740469576d48a09e27a5511
SHA-256: 6c3e46caaf4ea8f0bf25ca4ec8bae766e38794812e4e6817c6cc2adea429e18e
Size: 194.17 kB