libtirpc-0.2.1-13.0.1.AXS4
エラータID: AXSA:2017-1680:02
リリース日:
2017/05/26 Friday - 11:55
題名:
libtirpc-0.2.1-13.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- rcpbind は XDR 文字列のメモリをアロケーションする間に最大 RPC のデー
タサイズを考慮しておらず,巧妙に細工されたポート111 への UDP パケッ
ト,別名 rpcbomb によって,リモートの攻撃者がサービス拒否 (その後解
放を行わないメモリ消費) を引き起こす脆弱性があります。(CVE-2017-8779)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-8779
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
追加情報:
N/A
ダウンロード:
SRPMS
- libtirpc-0.2.1-13.0.1.AXS4.src.rpm
MD5: 4e9fbbf6c18ef4f2295aba91e51a47cd
SHA-256: 6c8a82567f3e0806d39304937407d0321db3b15a7e5b3eaf276d30e09cead1b1
Size: 463.85 kB
Asianux Server 4 for x86
- libtirpc-0.2.1-13.0.1.AXS4.i686.rpm
MD5: f039156fca373fb9f36913a1531d99e4
SHA-256: 7ac9d95d52d0e90bcc09d8c6e50fa8809ed2e0252af0b060e67af9e5f2033f16
Size: 81.04 kB
Asianux Server 4 for x86_64
- libtirpc-0.2.1-13.0.1.AXS4.x86_64.rpm
MD5: d6cb06e34e88273250d32c5b36c4cd08
SHA-256: d32e97fb229615c788865ebb73ea594d8e03cb45d2d66a7bf6bc850d84e60070
Size: 81.29 kB - libtirpc-0.2.1-13.0.1.AXS4.i686.rpm
MD5: f039156fca373fb9f36913a1531d99e4
SHA-256: 7ac9d95d52d0e90bcc09d8c6e50fa8809ed2e0252af0b060e67af9e5f2033f16
Size: 81.04 kB