正文

Avahi avahi-daemon avahi-core/socket.c资源管理错误漏洞

admin
admin V管理员 /0 评论 /13 阅读
0110
此篇文章发布距今已超过1212天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Avahi avahi-daemon avahi-core/socket.c资源管理错误漏洞

  • CNNVD编号:CNNVD-201102-318
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2011-1002
  • 漏洞类型: 资源管理错误
  • 发布时间: 2011-02-23
  • 威胁类型: 远程
  • 更新时间: 2011-02-23
  • 厂        商: avahi
  • 漏洞来源: nuh

漏洞简介

Avahi是用于Linux的本地服务发现工具。 Avahi 0.6.29之前版本的avahi-daemon中的avahi-core/socket.c中存在资源管理错误漏洞。远程攻击者可借助向端口5353发送的空mDNS(1)IPv4或者(2)IPv6 UDP包导致拒绝服务(无限循环)。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.avahi.org/

参考网址

来源: git.0pointer.de 链接:http://git.0pointer.de/?p=avahi.git;a=commit;h=46109dfec75534fe270c0ab902576f685d5ab3a6 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=667187 来源: BID 名称: 46446 链接:http://www.securityfocus.com/bid/46446 来源: SECUNIA 名称: 43361 链接:http://secunia.com/advisories/43361 来源: MLIST 名称: [oss-security] 20110218 Re: CVE request: avahi daemon remote denial of service by sending NULL UDP 链接:http://openwall.com/lists/oss-security/2011/02/18/4 来源: MLIST 名称: [oss-security] 20110218 CVE request: avahi daemon remote denial of service by sending NULL UDP 链接:http://openwall.com/lists/oss-security/2011/02/18/1 来源: avahi.org 链接:http://avahi.org/ticket/325

受影响实体

  • Avahi Avahi:0.6.28  
    <!--
    2000-1-1
    -->
  • Avahi Avahi:0.6.27  
    <!--
    2000-1-1
    -->
  • Avahi Avahi:0.6.26  
    <!--
    2000-1-1
    -->
  • Avahi Avahi:0.6.13  
    <!--
    2000-1-1
    -->
  • Avahi Avahi:0.6.12  
    <!--
    2000-1-1
    -->

补丁

    暂无