AXSA:2016-006:01

リリース日: 
2016/01/07 Thursday - 23:47
題名: 
rpcbind-0.2.0-11.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- rpcbind の rpcb_svc_com.c の xprt_set_caller には解放後使用の脆弱性
が存在し,PMAP_CALLIT コードを含む,巧妙に細工されたパケットによって,
サービス拒否 (デーモンのクラッシュ) を引き起こす脆弱性があります。(CVE-2015-7236)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rpcbind-0.2.0-11.AXS4.src.rpm
    MD5: 443983a867ad044ca28e85595a2c94d8
    SHA-256: 27020b6a835ff8e76b746fd2f80c09634e781129585fdd9520caf5374e21f7c8
    Size: 282.28 kB

Asianux Server 4 for x86
  1. rpcbind-0.2.0-11.AXS4.i686.rpm
    MD5: a871ca558b39e9ef6e83b5293053eacb
    SHA-256: 893e5a702405d2ee8147b8db201d0a9f19b3e3c02fe0923321e4528b7201dff3
    Size: 50.47 kB

Asianux Server 4 for x86_64
  1. rpcbind-0.2.0-11.AXS4.x86_64.rpm
    MD5: 72853d46935f0805bc9ef480e0181563
    SHA-256: 52f153c798d003a5c97539137e3eb31acf468d16eb09e7688300b2883a3ac2c1
    Size: 50.34 kB
Copyright© 2007-2015 Asianux. All rights reserved.