JVNDB-2012-006096

Net-SNMP におけるサービス運用妨害 (DoS) の脆弱性

Net-SNMP には、AgentX が MIB 処理のために登録され、GETNEXT リクエストを処理している場合、サービス運用妨害 (クラッシュまたは無限ループ、CPU 資源の消費、およびハング) 状態にされる脆弱性が存在します。

Net-SNMP

• Net-SNMP 5.7.1 およびそれ以前

アップル

• Apple Mac OS X 10.11

第三者により、AgentX サブエージェントをタイムアウトさせることで、サービス運用妨害 (クラッシュまたは無限ループ、CPU 資源の消費、およびハング) 状態にされる可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Net-SNMP

• SourceForge : #2411 snmpd crashes/hangs when AgentX subagent times-out

アップル

• Apple Mailing Lists : APPLE-SA-2015-10-21-4 OS X El Capitan 10.11.1 and Security Update 2015-007
• Apple Security Updates : HT205375
• Apple セキュリティアップデート : HT205375

オラクル

• SECURITY BLOG : CVE-2012-6151 Resource Management Errors vulnerability in Net-SNMP

レッドハット

• Red Hat Bugzilla : Bug 1038007

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2012-6151

1. JVN : JVNVU#92655282
2. National Vulnerability Database (NVD) : CVE-2012-6151

• [2013年12月17日]
    掲載
  [2014年11月10日]
    ベンダ情報：オラクル (CVE-2012-6151 Resource Management Errors vulnerability in Net-SNMP) を追加
  [2015年10月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT205375) を追加
    ベンダ情報：アップル (APPLE-SA-2015-10-21-4 OS X El Capitan 10.11.1 and Security Update 2015-007) を追加
    参考情報：JVN (JVNVU#92655282) を追加