Уязвимость функции xprt_set_caller сервера динамического назначения RPC-портов RPCbind связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов, содержащих PMAP_CALLIT-код
Использование рекомендаций производителя:
http://www.debian.org/security/2015/dsa-3366
Для ОС ОН «Стрелец»:
Обновление программного обеспечения rpcbind до версии 1.2.5-0.3+deb10u1osnova0
| Балл | 5 — средняя опасность |