阿里云漏洞库

漏洞描述

rpcbind、LIBTIRPC和NTIRPC都是应用在Linux中的应用程序。rpcbind是一个将RPC程序编号转换为通用地址的服务器；LIBTIRPC是一个包含支持使用远程过程调用（RPC）API的程序的库的软件包；NTIRPC是一个用于nfs-ganesha的运输的独立RPC库。

rpcbind、LIBTIRPC和NTIRPC中存在安全漏洞，由于程序在为XDR字符串分配内存时，未能确定最大RPC数据的大小。攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务（内存消耗）。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://github.com/guidovranken/rpcbomb/

参考链接
http://openwall.com/lists/oss-security/2017/05/03/12
http://openwall.com/lists/oss-security/2017/05/04/1
http://www.debian.org/security/2017/dsa-3845
http://www.securityfocus.com/bid/98325
http://www.securitytracker.com/id/1038532
https://access.redhat.com/errata/RHBA-2017:1497
https://access.redhat.com/errata/RHSA-2017:1262
https://access.redhat.com/errata/RHSA-2017:1263
https://access.redhat.com/errata/RHSA-2017:1267
https://access.redhat.com/errata/RHSA-2017:1268
https://access.redhat.com/errata/RHSA-2017:1395
https://github.com/drbothen/GO-RPCBOMB
https://github.com/guidovranken/rpcbomb/
https://guidovranken.wordpress.com/2017/05/03/rpcbomb-remote-rpcbind-denial-o...
https://security.gentoo.org/glsa/201706-07
https://security.netapp.com/advisory/ntap-20180109-0001/
https://usn.ubuntu.com/3759-1/
https://usn.ubuntu.com/3759-2/
https://www.exploit-db.com/exploits/41974/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libtirpc_project	libtirpc	*		Up to (including) 1.0.1
	运行在以下环境
	应用	ntirpc_project	ntirpc	*		Up to (including) 1.4.3
	运行在以下环境
	应用	rpcbind_project	rpcbind	*		Up to (including) 0.2.4
	运行在以下环境
	系统	alpine_3.10	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.11	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.12	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.13	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.14	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.15	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.16	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.17	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.18	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.7	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.8	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	alpine_3.9	rpcbind	*		Up to (excluding) 0.2.4-r0
	运行在以下环境
	系统	amazon_AMI	rpcbind	*		Up to (excluding) 0.2.4-0.8.14.amzn1
	运行在以下环境
	系统	centos_6	rpcbind	*		Up to (excluding) 0.2.1-13.el6_9
	运行在以下环境
	系统	centos_7	rpcbind	*		Up to (excluding) 0.2.4-0.8.el7_3
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.2.5-1.2
	运行在以下环境
	系统	debian_10	libtirpc	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	debian_11	libtirpc	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	debian_12	libtirpc	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	debian_7	libtirpc	*		Up to (excluding) 0.2.2-5+deb7u1
	运行在以下环境
	系统	debian_8	libtirpc	*		Up to (excluding) 0.2.5-1+deb8u3
	运行在以下环境
	系统	fedora_25	rpcbind-debuginfo	*		Up to (excluding) 1.0.1-4.rc3.fc25
	运行在以下环境
	系统	fedora_26	rpcbind-debuginfo	*		Up to (excluding) 1.0.1-4.rc3.fc26
	运行在以下环境
	系统	opensuse_Leap_42.2	rpcbind	*		Up to (excluding) 1.0.1-2.3.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.2.1-13.el6_9
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 0.2.4-0.8.el7_3
	运行在以下环境
	系统	redhat_6	rpcbind	*		Up to (excluding) 0:0.2.0-13.el6_9
	运行在以下环境
	系统	redhat_7	libtirpc	*		Up to (excluding) 0.2.4-0.8.el7_3
	运行在以下环境
系统	suse_11_SP4	libtirpc1	*		Up to (excluding) 0.2.1-1.12.3
运行在以下环境
系统	suse_12	libtirpc-netconfig	*		Up to (excluding) 1.0.1-16
运行在以下环境
系统	suse_12_SP1	rpcbind	*		Up to (excluding) 0.2.3-13.3.1
运行在以下环境
系统	suse_12_SP2	rpcbind	*		Up to (excluding) 1.0.1-16.1
运行在以下环境
系统	ubuntu_14.04	libtirpc	*		Up to (excluding) 0.2.2-5ubuntu2.1
运行在以下环境
系统	ubuntu_14.04.6_lts	libtirpc	*		Up to (excluding) 0.2.2-5ubuntu2.1
运行在以下环境
系统	ubuntu_16.04	ntirpc	*		Up to (excluding) 0.2.5-1ubuntu0.1
运行在以下环境
系统	ubuntu_16.04.7_lts	libtirpc	*		Up to (excluding) 0.2.5-1ubuntu0.1
运行在以下环境
系统	ubuntu_18.04	rpcbind	*		Up to (excluding) 0.2.3-0.6ubuntu0.18.04.2
运行在以下环境
系统	ubuntu_18.04.5_lts	libtirpc	*		Up to (excluding) 0.2.5-1.2
运行在以下环境
系统	ubuntu_18.10	libtirpc	*		Up to (excluding) 0.2.5-1.2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

低危 rpcbind、LIBTIRPC和NTIRPC拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况