Информация по безопасности / 2017 / Информация о безопасности -- DSA-3845-1 libtirpc

Рекомендация Debian по безопасности

DSA-3845-1 libtirpc -- обновление безопасности

Дата сообщения:

08.05.2017

Затронутые пакеты:

libtirpc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-8779.

Более подробная информация:

Гвидо Вранкен обнаружил, что неправильное управление памятью в libtirpc, независящей от транспортного уровня RPC-библиотеке, используемой rpcbind и другими программами, может приводить к отказу в обслуживании из-за исчерпания памяти (зависит от настроек управления памятью).

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.2.5-1+deb8u1 пакета libtirpc и в версии 0.2.1-6+deb8u2 пакета rpcbind.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 0.2.5-1.2 и в версии 0.2.3-0.6 пакета rpcbind.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.2.5-1.2 и в версии 0.2.3-0.6 пакета rpcbind.

Рекомендуется обновить пакеты libtirpc.