1. 概述:
中標麒麟高級服務(wù)器操作系統(tǒng)V7有rpcbind可用的安全更新�����。
中標麒麟高級服務(wù)器操作系統(tǒng)V7有l(wèi)ibtirpc可用的安全更新���。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。
2. 相關(guān)版本/架構(gòu):
中標麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64�����。
3. 描述:
rpcbind是轉(zhuǎn)換遠程過程調(diào)用(RPC)編號為通用地址的服務(wù)程序��。如果要在一主機上進行RPC調(diào)用���,就必須啟動rpcbind服務(wù)����。libtirpc組件包含了來自SunLib獨立傳輸RPC(TI-RPC)相關(guān)文檔以及nfs-utils與rpcbind包所需要的依賴文件��。
4. 安全加固:
* 當rpcbind服務(wù)程式調(diào)用libtirpc的時候��,在處理特殊的XDR(簡單的說,Sun的RPC就是XDR)信息的時候會觸發(fā)內(nèi)存泄漏��。當攻擊者發(fā)送上萬計的消息的時候���,rpcbind服務(wù)程序?qū)谐掷m(xù)的內(nèi)存增長�,從而導(dǎo)致操作系統(tǒng)內(nèi)存資源吃緊或rpcbind進程被操作系統(tǒng)內(nèi)核強制終止����。
5. 安裝包列表:
中標麒麟高級服務(wù)器操作系統(tǒng)V7:
源碼包:
rpcbind-0.2.0-38.el7_3.src.rpm
libtirpc-0.2.4-0.8.el7_3.src.rpm
x86_64二進制包:
rpcbind-0.2.0-38.el7_3.x86_64.rpm
rpcbind-debuginfo-0.2.0-38.el7_3.x86_64.rpm
libtirpc-0.2.4-0.8.el7_3.i686.rpm
libtirpc-0.2.4-0.8.el7_3.x86_64.rpm
libtirpc-debuginfo-0.2.4-0.8.el7_3.i686.rpm
libtirpc-debuginfo-0.2.4-0.8.el7_3.x86_64.rpm
