Уязвимость функции makefd_xprt() библиотеки предоставления протокола RPC libtirpc связана с разыменованием нулевого указателя (возвращаемое значение makefd_xprt() проверяется не для всех возможных случаев). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании приложения на основе rpc, заполнив его новыми подключениями, что может привести к сбою, когда сервер исчерпает максимальное количество доступных файловых дескрипторов
Для libtirpc:
Обновление программного обеспечения до 0.3.3-rc3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libtirpc) до 0.2.5-1+deb8u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libtirpc) до 0.2.5-1+deb8u2 или более поздней версии
| Балл | 5 — высокая опасность |