Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3845-1 libtirpc

Debians sikkerhedsbulletin

DSA-3845-1 libtirpc -- sikkerhedsopdatering

Rapporteret den:

8. maj 2017

Berørte pakker:

libtirpc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-8779.

Yderligere oplysninger:

Guido Vranken opdagede at ukorrekt hukommelseshåndtering i libtirpc, et transportuafhængigt RPC-bibliotek som anvendes af rpcbind og andre programmer, kunne medføre lammelsesangreb (denial of service) gennem hukommelsesudmattelse (afhængigt af hvordan hukommelseshåndteringen er opsat).

I den stabile distribution (jessie), er dette problem rettet i version 0.2.5-1+deb8u1 af libtirpc og i version 0.2.1-6+deb8u2 af rpcbind.

I den kommende stabile distribution (stretch), er dette problem rettet i version 0.2.5-1.2 og i version 0.2.3-0.6 af rpcbind.

I den ustabile distribution (sid), er dette problem rettet i version 0.2.5-1.2 og i version 0.2.3-0.6 af rpcbind.

Vi anbefaler at du opgraderer dine libtirpc-pakker.