Уязвимость при обработке DNS пакетов в Avahi

Дата публикации:
13.07.2010
Дата изменения:
13.07.2010
Всего просмотров:
1087
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avahi 0.x
Уязвимые версии: Avahi версии до 0.6.26.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибок в функциях avahi_recv_dns_packet_ipv4() и avahi_recv_dns_packet_ipv6() в файле avahi-core/socket.c. Удаленный пользователь может с помощью двух специально сформированных DNS пакетов, отправленных последовательно, аварийно завершить работу приложения.

URL производителя: avahi.org

Решение: Установите последнюю версию 0.6.26 с сайта производителя.

Ссылки: http://avahi.org/milestone/Avahi%200.6.26
http://www.openwall.com/lists/oss-security/2010/06/23/4

или введите имя

CAPTCHA