net-snmp-5.5-54.AXS4

エラータID: AXSA:2015-271:01

リリース日: 
2015/08/06 Thursday - 12:02
題名: 
net-snmp-5.5-54.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- -OQ オプションを使用した場合,net-snmp の snmplib/mib.c には,MIB ファイルで指定された変数の型変換を引き起こす,巧妙に細工された SNMP trap メッセージによって,リモートの攻撃者がサービス拒否 (snmptrapd のクラッシュ) を引き起こす脆弱性があります。(CVE-2014-3565)

[Bug Fix]
- HOST-RESOURCES-MIB モジュールの一部が,net-snmp の以前のバージョンで上書きされてしまい,HOST-RESOURCES-MIB::hrSystemProcesses オブジェクトの実装が失われてしまいました。HOST-RESOURCES-MIB::hrSystemProcesses が現在ロードされたプロセス,あるいは実行しているプロセスの情報を提供しない問題を修正しました。

- Net-SNMP エージェント デーモンの snmpd は,システム ARP テーブルを 60 秒ごとにリロードしていました。snmpd が大きい APR テーブルを持つ負荷のかかるシステムで,短時間, CPU の使用率が急上昇させる可能性のある問題を修正しました。

- /etc/snmpd/snmpd.conf ファイルで "monitor" オプションによって指定される条件を定期的にチェックする際に,snmpd が不正なポインタを現在の時間に使用していました。そのため,"monitor" オプションを持つエントリが使用されると,起動の際に,セグメンテーションフォールトで snmpd が予期せず終了してしまう問題を修正しました。

- HOST-RESOURCES-MIB::hrDeviceTable を処理する際に,snmpd が 8 ビットのネットワークインターフェースのインデックスを予期していました。ローカルネットワークインターフェースのインターフェースインデックスが,30,000 アイテムより大きい場合,snmpd が不正なメモリにアクセスするため,予期せず終了してしまう可能性の問題を修正しました。

-RequestID 値が 0 であるトラップを転送する際に,snmptrapd サービスが誤ってエラーをチェックし,トラップの転送が成功したのにもかかわらず,"Forward failed" というログが記録される問題を修正しました。

- snmpd は /etc/snmpd/snmpd.conf の "storageUseNFS" オプションの値を無視していました。そのため,HOST-RESOURCES-MIB::hrStorageTable で "Fixed Disks" として報告するために "storageUseNFS" が "2" に設定されているのにもかかわらず,NFS ドライブが "Network Disks" として表示される問題を修正しました。

- Net-SNMP python バインディングが IPADDRESS タイプの変数に誤ったサイズ (4 バイトの代わりに 8 バイト) を使用していました。そのため,Net-SNMP Python バインディングを使用したアプリケーションが 不正な SNMP メッセージを送信する可能性のある問題を修正しました。

- snmpd サービスが SNMP 標準によって要求されるような,HOST-RESOURCES-MIB::hrStorageTable の値を符号付き 32 ビットの整数に値を切り詰めず,符号なし整数の値にしていました。そのため,HOST-RESOURCES-MIB::hrStorageTable の実装が RFC 2790 に準拠していない問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2014-3565
snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. net-snmp-5.5-54.AXS4.src.rpm
    MD5: 877fa23fa7ee16ea64affdd204516c29
    SHA-256: 5d0f3bc1d039e55ed869d191ab33f28e9a4e5d7c344f810ba15e62a9bf570d21
    Size: 5.53 MB

Asianux Server 4 for x86
  1. net-snmp-5.5-54.AXS4.i686.rpm
    MD5: f4f3e16060debb1d751e39afa81d08e4
    SHA-256: 0a23515d37ac2ee989e12b3aac2cd1cf2f85a9d5c163e88f0b705b300b1421a3
    Size: 306.40 kB
  2. net-snmp-devel-5.5-54.AXS4.i686.rpm
    MD5: 1a56daa128c865f34775d3b28fac786d
    SHA-256: 9348e979d2ce75793900db4a4c998e59cc9ada432db028d076efebb8619cb37b
    Size: 305.14 kB
  3. net-snmp-libs-5.5-54.AXS4.i686.rpm
    MD5: 70160d6f9455c996d84e840135dae22d
    SHA-256: 6e72d5aab2ae2853c2831cc21499a3cc6e7aed5fd189b40663ddc2c5b1f67f47
    Size: 1.51 MB
  4. net-snmp-perl-5.5-54.AXS4.i686.rpm
    MD5: dba40661e601b45efd17ec6b17b6974a
    SHA-256: 20077adb638fa0dea75581d8ca5bceb0cf1e59de2b4ae33ccf660872f48be2f1
    Size: 323.62 kB
  5. net-snmp-python-5.5-54.AXS4.i686.rpm
    MD5: 0a5ceccb85d242072265de344f086d37
    SHA-256: 64961baf6a11b5777aa85a4cd693b49f85b43f032a3c121378d52ac7a0691487
    Size: 74.20 kB
  6. net-snmp-utils-5.5-54.AXS4.i686.rpm
    MD5: d50a8a8873f72b2dbbd97aba19a7b056
    SHA-256: 86ffd53b1ca9fa15f03b9fe8215cafcb359e3f093bb202b94a2fc9b65f29b4e0
    Size: 172.76 kB

Asianux Server 4 for x86_64
  1. net-snmp-5.5-54.AXS4.x86_64.rpm
    MD5: 436510f87e10ca25af9ad0b971991abc
    SHA-256: 796d0bd8fa43a45637bf2d0a8374d90126c108f106e526d1a19a733a74704667
    Size: 306.60 kB
  2. net-snmp-devel-5.5-54.AXS4.x86_64.rpm
    MD5: f0ca1e3b20c1e3e9541e60011db0ecae
    SHA-256: 2bbe4ecc0729b233556c4e1ead2b87b8d7a89faf6d3232803148c3baae549fd3
    Size: 304.75 kB
  3. net-snmp-libs-5.5-54.AXS4.x86_64.rpm
    MD5: 680c62ef966cabb78c85ce91454d3934
    SHA-256: 87fa0487af19251ded922cc053aa9d59cd9f08e2f46156d471865012f77ea2df
    Size: 1.54 MB
  4. net-snmp-perl-5.5-54.AXS4.x86_64.rpm
    MD5: f111046c915cbb4d027872299949361d
    SHA-256: 49ca80b15ecc03df640d4b620b05f3748283e31c56a34213b001758b65a39dd5
    Size: 322.93 kB
  5. net-snmp-python-5.5-54.AXS4.x86_64.rpm
    MD5: 8bb35f19a611d7e4c2426f8a4c91a19b
    SHA-256: 21fe96e18a4f74618c14390f1bbed6a916d747fee2cfd402c0e8870adf64c352
    Size: 74.41 kB
  6. net-snmp-utils-5.5-54.AXS4.x86_64.rpm
    MD5: 511e1003131cea3aa2581db5746c563a
    SHA-256: 88dfe309c6c61ebe165cf5fcc942ac44d4a869543dc1b5bd5eeca4b521c6b62c
    Size: 174.84 kB
  7. net-snmp-devel-5.5-54.AXS4.i686.rpm
    MD5: 1a56daa128c865f34775d3b28fac786d
    SHA-256: 9348e979d2ce75793900db4a4c998e59cc9ada432db028d076efebb8619cb37b
    Size: 305.14 kB
  8. net-snmp-libs-5.5-54.AXS4.i686.rpm
    MD5: 70160d6f9455c996d84e840135dae22d
    SHA-256: 6e72d5aab2ae2853c2831cc21499a3cc6e7aed5fd189b40663ddc2c5b1f67f47
    Size: 1.51 MB