Red Hat rpcbind 0.2.3 libtirpc svc_dg_getargs UDP Packet 拒绝服务漏洞

2023-12-07 17:05:58 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2013-1950

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2013-07-10

Libtirpc是一款Transport-Independent RPC (TI-RPC)实现库。 Libtirpc无链接RPC请求服务端代码实现在执行参数获取时存在一个非法指针释放漏洞，允许远程攻击者利用漏洞提交特制的SunRPCq请求，使rpcbind后台程序崩溃。

用户可参考如下厂商提供的安全公告获得补丁信息：http://git.infradead.org/users/steved/libtirpc.git/commitdiff/a9f437119d79a438cb12e510f3cadd4060102c9f

参考链接
http://git.infradead.org/users/steved/libtirpc.git/commitdiff/a9f437119d79a43...
http://rhn.redhat.com/errata/RHSA-2013-0884.html
https://bugzilla.redhat.com/show_bug.cgi?id=948378

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	libtirpc	*		Up to (including) 0.2.3
	运行在以下环境
	应用	redhat	libtirpc	0.1.10	-
	运行在以下环境
	应用	redhat	libtirpc	0.1.11	-
	运行在以下环境
	应用	redhat	libtirpc	0.1.8	-
	运行在以下环境
	应用	redhat	libtirpc	0.1.9	-
	运行在以下环境
	应用	redhat	libtirpc	0.2.0	-
	运行在以下环境
	应用	redhat	libtirpc	0.2.1	-
	运行在以下环境
	应用	redhat	libtirpc	0.2.2	-
	运行在以下环境
	系统	amazon_AMI	libtirpc	*		Up to (excluding) 0.2.1-6.8.amzn1
	运行在以下环境
	系统	centos_6	libtirpc	*		Up to (excluding) 0.2.1-6.el6_4
	运行在以下环境
	系统	debian_10	libtirpc	*		Up to (excluding) 1.1.4-0.4
	运行在以下环境
	系统	debian_11	libtirpc	*		Up to (excluding) 1.3.1-1+deb11u1
	运行在以下环境
	系统	debian_12	libtirpc	*		Up to (excluding) 1.3.3+ds-1
	运行在以下环境
	系统	debian_sid	libtirpc	*		Up to (excluding) 1.3.3+ds-1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.2.1-6.el6_4
	运行在以下环境
	系统	redhat_6	libtirpc	*		Up to (excluding) 0:0.2.1-6.el6_4
	运行在以下环境
	系统	ubuntu_12.04.5_lts	libtirpc	*		Up to (excluding) code-not-present