libtirpc-1.3.3-0.el9
エラータID: AXSA:2022-4495:04
リリース日:
2022/12/22 Thursday - 06:49
題名:
libtirpc-1.3.3-0.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libtirpc には、アイドル状態の TCP 接続が誤って処理され、プロセス
のファイルディスクリプタを使い果たす問題があるため、リモートの
攻撃者により、 libtirpc を介して、新たな接続を受け付けない svc_run
の無限ループを発生させ、サービス拒否を引き起こすことを可能とする
脆弱性が存在します。(CVE-2021-46828)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-46828
In libtirpc before 1.3.3rc1, remote attackers could exhaust the file descriptors of a process that uses libtirpc because idle TCP connections are mishandled. This can, in turn, lead to an svc_run infinite loop without accepting new connections.
In libtirpc before 1.3.3rc1, remote attackers could exhaust the file descriptors of a process that uses libtirpc because idle TCP connections are mishandled. This can, in turn, lead to an svc_run infinite loop without accepting new connections.
追加情報:
N/A
ダウンロード:
SRPMS
- libtirpc-1.3.3-0.el9.src.rpm
MD5: 8a6fc95851a3e06a62a4f09a257faf0e
SHA-256: 61d1a84ac319da464dd6748727d2a798947501291e7346d7a34ffed66626c96e
Size: 563.21 kB
Asianux Server 9 for x86_64
- libtirpc-1.3.3-0.el9.x86_64.rpm
MD5: b4559f27defe637412c66b5bb8a13f6f
SHA-256: c4ab0e505ecc62d6844f35f3057a51afa0a3dd0eb3cebbf97a28ec26327fd485
Size: 92.37 kB - libtirpc-devel-1.3.3-0.el9.x86_64.rpm
MD5: 3fd3363e957c104efc4c9eaf114b550b
SHA-256: 9f5117ce1b6ba91e100b3fd13321d56a7a6c42143259fff7388ddc73d037c9aa
Size: 112.27 kB - libtirpc-1.3.3-0.el9.i686.rpm
MD5: cfecd0fb33fcbec7bc31480d42d64ebd
SHA-256: 66fcc90769b5a6d1d63662b072ffc59f0741dbcd00ee1022440e6fd26e3bbf19
Size: 100.35 kB - libtirpc-devel-1.3.3-0.el9.i686.rpm
MD5: c44001850b6c3af9c9391dac36292ff3
SHA-256: be924f6c43382563d84456399c057b8930423ccb1966b0b9c5bb2528d1173a09
Size: 112.31 kB
English