Összefoglaló
Az Avahi olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység oka egy bizonyos UDP csomagok feldolgozásakor fellépő hiba, ami kihasználható végtelen ciklus kiváltására, pl. az 5353/UDP portra küldött üres csomaggal.
A sérülékenységet a 0.6.24. és későbbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatMegoldás
A sérülékenységet javították a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.avahi.org
Egyéb referencia: git.0pointer.de
Egyéb referencia: bugzilla.redhat.com
SECUNIA 43361
CVE-2011-0634 - NVD CVE-2011-0634
CVE-2011-1002 - NVD CVE-2011-1002
