rpcbind-0.2.0-38.0.1.el7.AXS7
エラータID: AXSA:2017-1656:01
リリース日:
2017/05/23 Tuesday - 17:13
題名:
rpcbind-0.2.0-38.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- rcpbind は XDR 文字列のメモリをアロケーションする間に最大 RPC のデー
タサイズを考慮しておらず,巧妙に細工されたポート111 への UDP パケッ
ト,別名 rpcbomb によって,リモートの攻撃者がサービス拒否 (その後解
放を行わないメモリ消費) を引き起こす脆弱性があります。(CVE-2017-8779)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-8779
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
追加情報:
N/A
ダウンロード:
SRPMS
- rpcbind-0.2.0-38.0.1.el7.AXS7.src.rpm
MD5: 67430c07192b4aee03bee93cc3db4fbf
SHA-256: e5ba62c6d83b04745c8f8dfded7961d8d7e348c908b0529a281d6d24c280bea3
Size: 310.54 kB
Asianux Server 7 for x86_64
- rpcbind-0.2.0-38.0.1.el7.AXS7.x86_64.rpm
MD5: e8c3469719fdf264830775b130d23ac2
SHA-256: d91d72b8eb8291e8a67c92f387d14e8f7e71d017113d0872f0dd64931b027738
Size: 58.09 kB