出典：Red Hatセキュリティアドバイザリ2017：1267：rpcbindの更新がRed Hat Enterprise Linux 6用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。［2017年6月16日更新］この正誤表と一緒に配布されたパッケージに含まれるバグにより、起動時に突然rpcbindのユーティリティが終了する可能性があります。この問題に対処するため、2017年6月13日に2017:1435がリリースされました。rpcbindユーティリティは、リモートプロシージャコール（RPC）のプログラム番号をユニバーサルアドレスに変換するサーバーです。そのマシン上のサーバーにてRPC呼び出しを有効にするには、ホスト上で起動する必要があります。セキュリティ修正プログラム：* rpcbindがlibtirpc（libntirpc）を使用する方法のため、特別に細工されたXDRメッセージを解析するときにメモリリークが発生する可能性があることがわかりました。rpcbindに何千ものメッセージを送信する攻撃者は、メモリ使用量を制限なく増加させ、最終的にOOMキラーにプロセスが削除される可能性があります。（CVE-2017-8779）

検出

Oracle Linux 6：rpcbind（ELSA-2017-1267）

high Nessus プラグイン ID 100368

バージョン 3.9