• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0436-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0436-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Описание
Avahi - это реализация спецификаций DNS Service Discovery и Multicast DNS для Configuration Networking, которая позволяет искать службы в локальной сети. Приложения, использующие  Avahi, позволяют подключить компьютер к сети и без дополнительных настроек просматривать список имеющихся пользователей для общения с ними, печатать на имеющихся принтерах и искать файлы, которые используются совместно с другими компьютерами.
Уязвимость обнаружена при обработке пакетов Multicast DNS (mDNS), не содержащих значимые данные, в демоне Avahi (avahi-daemon). Злоумышленник в локальной сети может использовать данную уязвимость, чтобы вызвать зацикливание демона avahi-daemon на целевой системе с помощью пустого пакета mDNS UDP. (CVE-2011-1002)
Всем пользователям рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления avahi-daemon будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0436.html