漏洞信息详情

Avahi avahi-core/server.c多播DNS拒绝服务漏洞

• CNNVD编号：CNNVD-200903-058
• 危害等级： 中危
  
• CVE编号： CVE-2009-0758
• 漏洞类型： 资源管理错误
• 发布时间： 2009-03-03
• 威胁类型： 远程
• 更新时间： 2009-06-09
• 厂        商： avahi
• 漏洞来源： Rob Leslie rob@mar...

漏洞简介

Avahi是用于Linux的本地服务发现工具。

Avahi的avahi-core/server.c文件中的originates_from_local_legacy_unicast_socket()例程在检查入站的多播报文时没有考虑.sin_port的网络字节序列，avahi-daemon反射器在反射旧式单播mDNS通讯时会导致出现大量报文。反射器将初始的多播查询转发到其他接口，然后在同一接口接收回来(IP_MULTICAST_LOOP)，但没有将刚刚转发的查询识别为旧式单播报文，因此就处理为独立的查询，并转发给所有的其他接口。进程如此反复，直到拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683

参考网址

来源: BID

名称: 33946

链接: http://www.securityfocus.com/bid/33946

来源: MLIST

名称: [oss-security] 20090302 CVE id request: avahi

链接: http://www.openwall.com/lists/oss-security/2009/03/02/1

来源: MANDRIVA

名称: MDVSA-2009:076

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:076

来源: MISC

链接: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517683

受影响实体

• Avahi Avahi-Daemon:0.6.23  

补丁

暂无