Bulletin d'alerte Debian

DLA-311-1 rpcbind -- Mise à jour de sécurité pour LTS

Date du rapport :
20 septembre 2015
Paquets concernés :
rpcbind
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-7236.
Plus de précisions :

Une vulnérabilité d'utilisation de mémoire après libération dans rpcbind provoquant un plantage déclenchable à distance a été découverte. Rpcbind plante dans svc_dodestroy lors d'une tentative de libération d'un pointeur xprt->xp_netid corrompu qui contient un sockaddr_in.