rpcbind-0.2.0-13.0.1.AXS4
エラータID: AXSA:2017-1657:02
リリース日:
2017/05/23 Tuesday - 17:16
題名:
rpcbind-0.2.0-13.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- rcpbind は XDR 文字列のメモリをアロケーションする間に最大 RPC のデー
タサイズを考慮しておらず,巧妙に細工されたポート111 への UDP パケッ
ト,別名 rpcbomb によって,リモートの攻撃者がサービス拒否 (その後解
放を行わないメモリ消費) を引き起こす脆弱性があります。(CVE-2017-8779)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-8779
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
追加情報:
N/A
ダウンロード:
SRPMS
- rpcbind-0.2.0-13.0.1.AXS4.src.rpm
MD5: ec68417c2d5a9abd1651acb63aa764f9
SHA-256: 95349b8a79f9fd728c39778c24a93607eb168550e72405aa21d1955ead2808eb
Size: 283.92 kB
Asianux Server 4 for x86
- rpcbind-0.2.0-13.0.1.AXS4.i686.rpm
MD5: 4a8ae4e338787c9c6dc2e53052b232c1
SHA-256: 7672d6f52958788d94592ac0dfdd79c5d2023c68f59c0e962a055bc793527bdd
Size: 50.58 kB
Asianux Server 4 for x86_64
- rpcbind-0.2.0-13.0.1.AXS4.x86_64.rpm
MD5: f4635d962bf6badd020c663b54838265
SHA-256: 637a62d6412b45140898214cc94667aac835309f38e2401d59f8bc115ce0c672
Size: 50.55 kB