Una vulnerabilità di ciclo infinito è stato trovato in libtirpc prima della versione 1.0.2-RC2. Con la porta a utilizzare sondaggio piuttosto che selezionare, esaurimento di descrittori di file potrebbe causare il server per immettere un ciclo infinito, che consumano una grande quantità di tempo di CPU e di servizio ad altri clienti negare fino riavviato. |
http://git.linux-nfs.org/?p=steved/libtirpc.git;a=commit;h=fce98161d9815ea016855d9f00274276452c2c4b https://bugzilla.novell.com/show_bug.cgi?id=968175 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14621 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14621 |
Vulnerabilità: CVE-2018-14621
