发布日期：2026-01-12
更新日期：2026-04-20

受影响系统：

Avahi Avahi <= 0.9rc2

描述：

---

CVE(CAN) ID: CVE-2025-68468

Avahi是Avahi开源的一套用于Linux的本地服务发现工具。
Avahi 0.9-rc2及之前版本存在可达断言漏洞，该漏洞源于发送包含指向短TTL资源记录的CNAME资源记录的未经请求公告，攻击者利用该漏洞导致导致avahi-daemon崩溃。

<**>

建议：

---

厂商补丁：

Avahi
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.avahi.org/

浏览次数：63
严重程度：0（网友投票）