rpcbind-0.2.0-33.el7
エラータID: AXSA:2016-005:01
リリース日:
2016/01/08 Friday - 00:46
題名:
rpcbind-0.2.0-33.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- rpcbind の rpcb_svc_com.c の xprt_set_caller には解放後使用の脆弱性
が存在し,PMAP_CALLIT コードを含む,巧妙に細工されたパケットによって,
サービス拒否 (デーモンのクラッシュ) を引き起こす脆弱性があります。
(CVE-2015-7236)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-7236
Use-after-free vulnerability in xprt_set_caller in rpcb_svc_com.c in rpcbind 0.2.1 and earlier allows remote attackers to cause a denial of service (daemon crash) via crafted packets, involving a PMAP_CALLIT code.
Use-after-free vulnerability in xprt_set_caller in rpcb_svc_com.c in rpcbind 0.2.1 and earlier allows remote attackers to cause a denial of service (daemon crash) via crafted packets, involving a PMAP_CALLIT code.
追加情報:
N/A
ダウンロード:
SRPMS
- rpcbind-0.2.0-33.el7.src.rpm
MD5: d5138052474b0fca302d23a3fae35ac0
SHA-256: 0b2296416af9fe38f1a265eda686eb1138791ec1778a7de1ed5ba2a0ab03a3e0
Size: 299.92 kB
Asianux Server 7 for x86_64
- rpcbind-0.2.0-33.el7.x86_64.rpm
MD5: 27b0a850825e797e4287a1425e216577
SHA-256: 501a0971da68aa0fe33887f0cb832c476bc90a7bf44c2eb9cf67e211b9ff74d3
Size: 56.54 kB