| CNNVD-ID编号 | CNNVD-201910-1721 |
| CVE编号 | CVE-2010-2061 |
| 发布时间 | 2019-10-29 |
| 更新时间 | 2019-11-06 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。
rpcbind 0.2.0版本中存在安全漏洞,该漏洞源于程序没有正确验证攻击者所创建的/tmp/portmap.xdr和/tmp/rpcbind.xdr文件。攻击者可利用该漏洞覆盖文件系统上的任意文件。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://sourceforge.net/projects/rpcbind
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2061
来源:MLIST
来源:security-tracker.debian.org
链接:https://security-tracker.debian.org/tracker/CVE-2010-2061
来源:bugs.debian.org
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=583435#5
来源:access.redhat.com
暂无