ГлавнаяБаза уязвимостей БДУ → BDU:2015-11539
5средняя

BDU:2015-11539

Уязвимость сервера динамического назначения RPC-портов RPCbind, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-10-13
Описание

Уязвимость функции xprt_set_caller сервера динамического назначения RPC-портов RPCbind связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов, содержащих PMAP_CALLIT-код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Debian GNU/Linux (7)RCPbind (до 0.2.1 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
http://www.debian.org/security/2015/dsa-3366

Для ОС ОН «Стрелец»:
Обновление программного обеспечения rpcbind до версии 1.2.5-0.3+deb10u1osnova0

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security.FreeBSD.org/advisories/FreeBSD-SA-15:24.rpcbind.aschttp://www.ubuntu.com/usn/USN-2756-1http://www.spinics.net/lists/linux-nfs/msg53045.htmlhttp://www.openwall.com/lists/oss-security/2015/09/17/6http://www.openwall.com/lists/oss-security/2015/09/17/1http://www.debian.org/security/2015/dsa-3366https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена