Рекомендация Debian по безопасности

DLA-311-1 rpcbind -- обновление безопасности LTS

Дата сообщения:
20.09.2015
Затронутые пакеты:
rpcbind
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-7236.
Более подробная информация:

Использование указателей после освобождения памяти в rpcbind приводит к аварийным остановкам, вызываемым удалённо. Rpcbind аварийно завершает свою работу в svc_dodestroy при попытке освободить повреждённый указатель xprt->xp_netid, содержащий sockaddr_in.