ГлавнаяБаза уязвимостей БДУ → BDU:2021-05819
7.8высокая

BDU:2021-05819 (CVE-2017-8779)

Уязвимость сервера динамического назначения RPC-портов RPCbind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-07
Описание

Уязвимость сервера динамического назначения RPC-портов RPCbind связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Fedora (25)Fedora (26)Ubuntu (12.04)Debian GNU/Linux (9)OpenSUSE Leap (42.2)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat Ceph Storage (2)ALT Linux (СПТ 7.0)Ubuntu (16.04 ESM)libtirpc (до 1.0.1 включительно)rpcbind (до 0.2.4 включительно)ntirpc (до 1.4.3 включительно)Red Hat Ceph Storage (3.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций
Для rpcbind:
https://github.com/drbothen/GO-RPCBOMB
http://git.linux-nfs.org/?p=steved/rpcbind.git

Для libtirpc:
https://github.com/guidovranken/rpcbomb

Для ntirpc:
https://github.com/guidovranken/rpcbomb

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3759-1
https://ubuntu.com/security/notices/USN-3759-2
https://ubuntu.com/security/notices/USN-4986-1
https://ubuntu.com/security/notices/USN-4986-2

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3845

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-8779
https://bugzilla.redhat.com/show_bug.cgi?id=1448124

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DEIBRBJE677HANIUQFDRJHIJYPJRZQYG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TUCEBTW7ECONUSKYSVN4W7NE5LVZMWZU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5BLP6HQSEBKCL4CLJ76DM4R3WF6A6SDR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J5444OAGCXI7PXUGZ65GTCPD6BQBPYH6/

Для ALT Linux:
https://cve.basealt.ru/tag/cve-2017-8779.html

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2017-05/msg00071.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения rpcbind до версии 1.2.5-0.3+deb10u1osnova0

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-3759-1https://ubuntu.com/security/notices/USN-3759-2https://ubuntu.com/security/notices/USN-4986-1https://ubuntu.com/security/notices/USN-4986-2https://www.debian.org/security/2017/dsa-3845https://access.redhat.com/security/cve/cve-2017-8779https://bugzilla.redhat.com/show_bug.cgi?id=1448124https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DEIBRBJE677HANIUQFDRJHIJYPJRZQYG/
Проверьте безопасность своего сайта и почты → Полная проверка домена