Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3845-1 libtirpc

Bulletin d'alerte Debian

DSA-3845-1 libtirpc -- Mise à jour de sécurité

Date du rapport :

8 mai 2017

Paquets concernés :

libtirpc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-8779.

Plus de précisions :

Guido Vranken a découvert qu'une gestion incorrecte de la mémoire dans libtirpc, une bibliothèque RPC indépendante de la couche de transport utilisée par rpcbind et d'autres programmes, pouvait avoir pour conséquence un déni de service par une surconsommation de mémoire (en fonction de la configuration de la gestion de la mémoire).

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.2.5-1+deb8u1 de libtirpc et la version 0.2.1-6+deb8u2 de rpcbind.

Pour la prochaine distribution stable (Stretch), ce problème a été corrigé dans la version 0.2.5-1.2 de libtirpc et la version 0.2.3-0.6 de rpcbind.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.5-1.2 de libtirpc et la version 0.2.3-0.6 de rpcbind.

Nous vous recommandons de mettre à jour vos paquets libtirpc.