Рекомендация Debian по безопасности

DLA-2256-1 libtirpc -- обновление безопасности LTS

Дата сообщения:
28.06.2020
Затронутые пакеты:
libtirpc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-4429.
Более подробная информация:

Было обнаружено, что libtiprc, транспортно-независящая RPC-библиотека, может использоваться для вызова отказа в обслуживании или другого непрогнозируемым последствиям для безопасности системы путём переполнения буфера из-за наводнения сервера специально сформированными пакетами ICMP и UDP.

В Debian 8 Jessie эта проблема была исправлена в версии 0.2.5-1+deb8u3.

Рекомендуется обновить пакеты libtirpc.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS