Рекомендация Debian по безопасности

DSA-3845-1 libtirpc -- обновление безопасности

Дата сообщения:
08.05.2017
Затронутые пакеты:
libtirpc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-8779.
Более подробная информация:

Гвидо Вранкен обнаружил, что неправильное управление памятью в libtirpc, независящей от транспортного уровня RPC-библиотеке, используемой rpcbind и другими программами, может приводить к отказу в обслуживании из-за истощения памяти (зависит от настроек управления памятию).

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.2.5-1+deb8u1 пакета libtirpc и в версии 0.2.1-6+deb8u2 пакета rpcbind.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 0.2.5-1.2 и в версии 0.2.3-0.6 пакета rpcbind.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.2.5-1.2 и в версии 0.2.3-0.6 пакета rpcbind.

Рекомендуется обновить пакеты libtirpc.