Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
avahi
(any)
avahi-compat-howl
(any)
avahi-compat-howl-devel
(any)
avahi-compat-libdns_sd
(any)
avahi-compat-libdns_sd-devel
(any)
avahi-devel
(any)
avahi-glib
(any)
avahi-glib-devel
(any)
avahi-qt3
(any)
avahi-qt3-devel
(any)
avahi-tools
(any)
Описание
Avahi - это реализация спецификаций DNS Service Discovery и Multicast DNS для Configuration Networking, которая позволяет искать службы в локальной сети. Приложения, использующие Avahi, позволяют подключить компьютер к сети и без дополнительных настроек просматривать список имеющихся пользователей для общения с ними, печатать на имеющихся принтерах и искать файлы, которые используются совместно с другими компьютерами.
Уязвимость обнаружена при обработке пакетов Multicast DNS (mDNS), содержащих некорректные контрольные суммы, в демоне Avahi (avahi-daemon). Злоумышленник в локальной сети может использовать данную уязвимость, чтобы вызвать зацикливание демона avahi-daemon на целевой системе с помощью специально сформированного пакета mDNS. (CVE-2010-2244)
Уязвимость обнаружена при обработке входящих одноадресных пакетов mDNS в демоне Avahi (avahi-daemon). Если в системе включен mDNS reflector, то злоумышленник, действующий локально, может отправить специально сформированное одноадресное mDNS-сообщение этой системе, что приводит к тому, что avahi-daemon генерирует поток многоадресных пакетов и потребляет слишком много ресурсов процессора. Замечание: mDNS reflector отключен по умолчанию. (CVE-2009-0758)
Всем пользователям рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления avahi-daemon будет перезапущен автоматически.
Уязвимость обнаружена при обработке пакетов Multicast DNS (mDNS), содержащих некорректные контрольные суммы, в демоне Avahi (avahi-daemon). Злоумышленник в локальной сети может использовать данную уязвимость, чтобы вызвать зацикливание демона avahi-daemon на целевой системе с помощью специально сформированного пакета mDNS. (CVE-2010-2244)
Уязвимость обнаружена при обработке входящих одноадресных пакетов mDNS в демоне Avahi (avahi-daemon). Если в системе включен mDNS reflector, то злоумышленник, действующий локально, может отправить специально сформированное одноадресное mDNS-сообщение этой системе, что приводит к тому, что avahi-daemon генерирует поток многоадресных пакетов и потребляет слишком много ресурсов процессора. Замечание: mDNS reflector отключен по умолчанию. (CVE-2009-0758)
Всем пользователям рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления avahi-daemon будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0528.html
https://rhn.redhat.com/errata/RHSA-2010-0528.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0528.html
CVE (CVE-2010-2244): https://www.redhat.com/security/data/cve/CVE-2010-2244.html
CVE (CVE-2009-0758): https://www.redhat.com/security/data/cve/CVE-2009-0758.html
BUGZILLA (488314): http://bugzilla.redhat.com/488314
BUGZILLA (607293): http://bugzilla.redhat.com/607293
Источник: CVE
Наименование: CVE-2009-0758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0758
Источник: CVE
Наименование: CVE-2010-2244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2244
CVE (CVE-2010-2244): https://www.redhat.com/security/data/cve/CVE-2010-2244.html
CVE (CVE-2009-0758): https://www.redhat.com/security/data/cve/CVE-2009-0758.html
BUGZILLA (488314): http://bugzilla.redhat.com/488314
BUGZILLA (607293): http://bugzilla.redhat.com/607293
Источник: CVE
Наименование: CVE-2009-0758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0758
Источник: CVE
Наименование: CVE-2010-2244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2244