JVNDB-2007-000986

net-snmp における SNMP エージェントにおけるサービス運用妨害 (DoS) の脆弱性

net-snmp の SNMP エージェント (snmp_agent.c) には、GETBULK リクエストの処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Net-SNMP

• Net-SNMP 5.4.1 未満のバージョン

サイバートラスト株式会社

• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

第三者により、大量に CPU リソースやメモリを使用されることで、サービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Net-SNMP

• Change Log (NEWS) : 5.4.1
• Net-SNMP : GETBULK with large max-repeaters DoS [CVE-2007-5846]

サイバートラスト株式会社

• Asianux Technical Support Network : net-snmp-5.3.1-19.1
• MIRACLE LINUX アップデート情報 : net-snmp (V3.0/V4.0)

レッドハット

• Red Hat Security Advisory : RHSA-2007:1045
• レッドハット セキュリティーアップデート : RHSA-2007:1045

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2007-5846

1. JVN : JVNVU#97514209
2. National Vulnerability Database (NVD) : CVE-2007-5846
3. ICS-CERT ADVISORY : ICSA-23-047-02
4. Secunia Advisory : SA27558
5. SecurityFocus : 26378
6. SecurityTracker : 1018918
7. FrSIRT Advisories : FrSIRT/ADV-2007-3802

• [2007年12月07日]
    掲載
  [2007年12月21日]
    影響を受けるシステム：ミラクル・リナックス (net-snmp (V3.0/V4.0)) の情報追加。
    ベンダ情報: ミラクル・リナックス (net-snmp (V3.0/V4.0)) 追加。
  [2008年01月18日]
    影響を受けるシステム：ミラクル・リナックス (net-snmp-5.3.1-19.1) の情報追加。
    ベンダ情報: ミラクル・リナックス (net-snmp-5.3.1-19.1) 追加。
• [2023年02月17日]
    参考情報：JVN (JVNVU#97514209) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-23-047-02) を追加