Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3366-1 rpcbind

Debians sikkerhedsbulletin

DSA-3366-1 rpcbind -- sikkerhedsopdatering

Rapporteret den:

23. sep 2015

Berørte pakker:

rpcbind

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 799307.
I Mitres CVE-ordbog: CVE-2015-7236.

Yderligere oplysninger:

En fjernudløsbar sårbarhed i forbindelse med anvendelse efter frigivelse, blev fundet i rpcbind, en server som konverterer RPC-programnumre til universelle adresser. En fjernangriber kunne udnytte fejlen til at iværksætte et lammelsesangreb (nedbrud af rpcbind).

I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.2.0-8+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 0.2.1-6+deb8u1.

Vi anbefaler at du opgraderer dine rpcbind-pakker.