Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
avahi
(any)
avahi-compat-howl
(any)
avahi-compat-howl-devel
(any)
avahi-compat-libdns_sd
(any)
avahi-compat-libdns_sd-devel
(any)
avahi-devel
(any)
avahi-glib
(any)
avahi-glib-devel
(any)
avahi-qt3
(any)
avahi-qt3-devel
(any)
avahi-tools
(any)
Описание
Avahi - это реализация спецификаций DNS Service Discovery и Multicast DNS для Configuration Networking, которая позволяет искать службы в локальной сети. Приложения, использующие Avahi, позволяют подключить компьютер к сети и без дополнительных настроек просматривать список имеющихся пользователей для общения с ними, печатать на имеющихся принтерах и искать файлы, которые используются совместно с другими компьютерами.
Уязвимость обнаружена при обработке пакетов Multicast DNS (mDNS), не содержащих значимые данные, в демоне Avahi (avahi-daemon). Злоумышленник в локальной сети может использовать данную уязвимость, чтобы вызвать зацикливание демона avahi-daemon на целевой системе с помощью пустого пакета mDNS UDP. (CVE-2011-1002)
Всем пользователям рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления avahi-daemon будет перезапущен автоматически.
Уязвимость обнаружена при обработке пакетов Multicast DNS (mDNS), не содержащих значимые данные, в демоне Avahi (avahi-daemon). Злоумышленник в локальной сети может использовать данную уязвимость, чтобы вызвать зацикливание демона avahi-daemon на целевой системе с помощью пустого пакета mDNS UDP. (CVE-2011-1002)
Всем пользователям рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления avahi-daemon будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0436.html
https://rhn.redhat.com/errata/RHSA-2011-0436.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0436.html
CVE (CVE-2011-1002): https://www.redhat.com/security/data/cve/CVE-2011-1002.html
BUGZILLA (667187): http://bugzilla.redhat.com/667187
Источник: CVE
Наименование: CVE-2011-1002
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1002
CVE (CVE-2011-1002): https://www.redhat.com/security/data/cve/CVE-2011-1002.html
BUGZILLA (667187): http://bugzilla.redhat.com/667187
Источник: CVE
Наименование: CVE-2011-1002
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1002