漏洞信息详情
Avahi avahi-core/server.c多播DNS拒绝服务漏洞
- CNNVD编号:CNNVD-200903-058
- 危害等级: 中危
- CVE编号: CVE-2009-0758
- 漏洞类型: 资源管理错误
- 发布时间: 2009-03-03
- 威胁类型: 远程
- 更新时间: 2009-06-09
- 厂 商: avahi
- 漏洞来源: Rob Leslie rob@mar...
漏洞简介
Avahi是用于Linux的本地服务发现工具。
Avahi的avahi-core/server.c文件中的originates_from_local_legacy_unicast_socket()例程在检查入站的多播报文时没有考虑.sin_port的网络字节序列,avahi-daemon反射器在反射旧式单播mDNS通讯时会导致出现大量报文。反射器将初始的多播查询转发到其他接口,然后在同一接口接收回来(IP_MULTICAST_LOOP),但没有将刚刚转发的查询识别为旧式单播报文,因此就处理为独立的查询,并转发给所有的其他接口。进程如此反复,直到拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683
参考网址
来源: BID
名称: 33946
链接: http://www.securityfocus.com/bid/33946
来源: MLIST
名称: [oss-security] 20090302 CVE id request: avahi
链接: http://www.openwall.com/lists/oss-security/2009/03/02/1
来源: MANDRIVA
名称: MDVSA-2009:076
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:076
来源: MISC
链接: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517683
受影响实体
- Avahi Avahi-Daemon:0.6.23
补丁
暂无
评论