libtirpc-0.2.4-0.8.0.1.el7.AXS7
エラータID: AXSA:2017-1681:01
リリース日:
2017/05/26 Friday - 11:56
題名:
libtirpc-0.2.4-0.8.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- rcpbind は XDR 文字列のメモリをアロケーションする間に最大 RPC のデー
タサイズを考慮しておらず,巧妙に細工されたポート111 への UDP パケッ
ト,別名 rpcbomb によって,リモートの攻撃者がサービス拒否 (その後解
放を行わないメモリ消費) を引き起こす脆弱性があります。(CVE-2017-8779)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-8779
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
rpcbind through 0.2.4, LIBTIRPC through 1.0.1 and 1.0.2-rc through 1.0.2-rc3, and NTIRPC through 1.4.3 do not consider the maximum RPC data size during memory allocation for XDR strings, which allows remote attackers to cause a denial of service (memory consumption with no subsequent free) via a crafted UDP packet to port 111, aka rpcbomb.
追加情報:
N/A
ダウンロード:
SRPMS
- libtirpc-0.2.4-0.8.0.1.el7.AXS7.src.rpm
MD5: d2bf13c69df4e65f65e34ffb5d3da958
SHA-256: d1398fed02e9af533f39898c8cc2218f3e58956137e40f2b4343156aad4d24b7
Size: 483.96 kB
Asianux Server 7 for x86_64
- libtirpc-0.2.4-0.8.0.1.el7.AXS7.x86_64.rpm
MD5: 255aa0a303325b63bd75891c9b593fbd
SHA-256: 6a62e777f3431f2d8722aefeac6a3c63de92095cc4fcb505c95590fc7bbd0ae7
Size: 87.59 kB - libtirpc-0.2.4-0.8.0.1.el7.AXS7.i686.rpm
MD5: f09c46dd542447649c8350f811e1b62b
SHA-256: f2d87824e4bc486f68367bc3a1e8ce51719f8e9f8eb85bff80c97da718ba941b
Size: 86.73 kB
English