O RPCBIND é um software que te dá programas do cliente com informação acerca dos servidores disponíveis na rede. O mesmo corre na porta 111 e responde a endereços universais para que os programas clientes possam pedir dados através de RPC's (Remote Procedure Call).

Esses endereços são formados pelo conjunto IP do servidor, juntamente com a porta. Esta falha, até agora, é a mais grave no RPCBIND.

A esta vulnerabilidade foi atribuído o CVE-2018-3172.

Segundo o investigador que descobriu esta falha, uma POC (Proof-of-Concept) criada em laboratório gerou um tráfego de 69 gigabits por segundo.

Analisado os servidores expostos no Shodan, a extensão do problema foi confirmada.

Versões vulneráveis:

Oracle Solaris 11.4 Oracle Solaris 10

Mais informações no blogue do investigador: https://www.cibersecurity.net.br/brasileiro-descobre-falha-que-permite-ddos-extremo/