Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить и выполнять произвольные команды или вызвать отказ в обслуживании с помощью специально сформированных UDP и ICMP-пакетов
Использование рекомендаций:
Для glibc:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=bc779a1a5b3035133024b21e2f339fe4219fb11c
https://sourceware.org/bugzilla/show_bug.cgi?id=20112
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00027.html
Для Ubuntu:
https://usn.ubuntu.com/3759-1/
https://usn.ubuntu.com/3759-2/
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html
http://lists.opensuse.org/opensuse-updates/2016-07/msg00039.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libtirpc до версии 1.1.4-0.4
| Балл | 5.4 — средняя опасность |