Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
avahi-autoipd
(any)
avahi-daemon
(any)
avahi-discover
(any)
avahi-dnsconfd
(any)
avahi-ui-utils
(any)
avahi-utils
(any)
libavahi-client3
(any)
libavahi-client-dev
(any)
libavahi-common3
(any)
libavahi-common-data
(any)
libavahi-common-dev
(any)
libavahi-compat-libdnssd1
(any)
libavahi-compat-libdnssd-dev
(any)
libavahi-core7
(any)
libavahi-core-dev
(any)
libavahi-glib1
(any)
libavahi-glib-dev
(any)
libavahi-gobject0
(any)
libavahi-gobject-dev
(any)
libavahi-qt4-1
(any)
libavahi-qt4-dev
(any)
libavahi-ui0
(any)
libavahi-ui-dev
(any)
libavahi-ui-gtk3-0
(any)
libavahi-ui-gtk3-dev
(any)
python-avahi
(any)
Описание
Было обнаружено, что Avahi, реализация протокола zeroconf,
может быть аварийно завершена одиночным UDP пакетом, что может привести к
отказу в обслуживании.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.6.23-3lenny3.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 0.6.27-2+squeeze1.
Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема
исправлена в версии 0.6.28-4.
Мы рекомендуем вам обновить пакеты avahi.
может быть аварийно завершена одиночным UDP пакетом, что может привести к
отказу в обслуживании.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.6.23-3lenny3.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 0.6.27-2+squeeze1.
Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема
исправлена в версии 0.6.28-4.
Мы рекомендуем вам обновить пакеты avahi.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
avahi - 0.6.27-2+squeeze1
Debian GNU/Linux 5:
noarch:
avahi - 0.6.23-3lenny3
Debian GNU/Linux 6:
noarch:
avahi - 0.6.27-2+squeeze1
Debian GNU/Linux 5:
noarch:
avahi - 0.6.23-3lenny3
Ссылки
http://www.debian.org/security/dsa-2174/
Источник: CVE
Наименование: CVE-2011-1002
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1002
Источник: CVE
Наименование: CVE-2011-1002
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1002