Отказ в обслуживании в libtirpc

Дата публикации:
29.10.2008
Дата изменения:
29.03.2009
Всего просмотров:
1222
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0165
CVE-2008-4619
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libtirpc 0.x
Уязвимые версии: libtirpc 0.1.9, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в функции "__rpc_taddr2uaddr_af()" в файле src/rpc_generic.c. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.

URL производителя: nfsv4.bullopensource.org/doc/tirpc_rpcbind.php

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
29.03.2009
Изменена секция "Решение"

Ссылки: Solaris 9 PortBind XDR-DECODE taddr2uaddr() Remote DoS Exploit
https://bugzilla.redhat.com/show_bug.cgi?id=468014

или введите имя

CAPTCHA