• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0528-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0528-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Описание
Avahi - это реализация спецификаций DNS Service Discovery и Multicast DNS для Configuration Networking, которая позволяет искать службы в локальной сети. Приложения, использующие  Avahi, позволяют подключить компьютер к сети и без дополнительных настроек просматривать список имеющихся пользователей для общения с ними, печатать на имеющихся принтерах и искать файлы, которые используются совместно с другими компьютерами.
Уязвимость обнаружена при обработке пакетов Multicast DNS (mDNS), содержащих некорректные контрольные суммы, в демоне Avahi (avahi-daemon). Злоумышленник в локальной сети может использовать данную уязвимость, чтобы вызвать зацикливание демона avahi-daemon на целевой системе с помощью специально сформированного пакета mDNS. (CVE-2010-2244)
Уязвимость обнаружена при обработке входящих одноадресных пакетов mDNS в демоне Avahi (avahi-daemon). Если в системе включен mDNS reflector, то злоумышленник, действующий локально, может отправить специально сформированное одноадресное mDNS-сообщение этой системе, что приводит к тому, что avahi-daemon генерирует поток многоадресных пакетов и потребляет слишком много ресурсов процессора. Замечание: mDNS reflector отключен по умолчанию. (CVE-2009-0758)
Всем пользователям рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления avahi-daemon будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0528.html
Ссылки