VULHUB ™

NTIRPC是一个使用在Linux系统中的用于nfs-ganesha的运输的独立RPC库。LIBTIRPC是一个使用在Linux系统中的包含支持使用远程过程调用（RPC）API程序的库的软件包。rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 rpcbind、LIBTIRPC和NTIRPC中存在资源管理错误漏洞，该漏洞源于程序在为XDR字符串分配内存时，没有确定最大RPC数据的大小。攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务（内存消耗）。以下产品和版本受到影响：rpcbind 0.2.4及之前的版本；LIBTIRPC 1.0.1及之前的版本，1.0.2-rc版本至1.0.2-rc3版本；NTIRPC 1.4.3及之前的版本。

NTIRPC是一个使用在Linux系统中的用于nfs-ganesha的运输的独立RPC库。LIBTIRPC是一个使用在Linux系统中的包含支持使用远程过程调用（RPC）API程序的库的软件包。rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 rpcbind、LIBTIRPC和NTIRPC中存在资源管理错误漏洞，该漏洞源于程序在为XDR字符串分配内存时，没有确定最大RPC数据的大小。攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务（内存消耗）。以下产品和版本受到影响：rpcbind 0.2.4及之前的版本；LIBTIRPC 1.0.1及之前的版本，1.0.2-rc版本至1.0.2-rc3版本；NTIRPC 1.4.3及之前的版本。