发布日期：2009-03-02
更新日期：2009-03-03

受影响系统：

Avahi Avahi 0.6.23

描述：

---

BUGTRAQ  ID: 33946
CVE ID: CVE-2009-0758

Avahi是用于简化在本地网络中发现服务的工具。

Avahi的avahi-core/server.c文件中的originates_from_local_legacy_unicast_socket()例程在检查入站的多播报文时没有考虑.sin_port的网络字节序列，avahi-daemon反射器在反射旧式单播mDNS通讯时会导致出现大量报文。反射器将初始的多播查询转发到其他接口，然后在同一接口接收回来（IP_MULTICAST_LOOP），但没有将刚刚转发的查询识别为旧式单播报文，因此就处理为独立的查询，并转发给所有的其他接口。进程如此反复，直到拒绝服务。

<*来源：Rob Leslie （rob@mars.org）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517683
        https://www.redhat.com/support/errata/RHSA-2010-0528.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0528-01）以及相应补丁:
RHSA-2010:0528-01：Moderate: avahi security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0528.html

Avahi
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683

浏览次数：2555
严重程度：0（网友投票）