发布日期：2011-02-18
更新日期：2011-02-28

受影响系统：

Ubuntu Linux <= 10.04 amd64
Avahi Avahi < 0.6.26
AVAYA Aura System Platform 6.1
AVAYA Aura System Platform 6.0

不受影响系统：

Avahi Avahi 0.6.26

描述：

---

BUGTRAQ  ID: 46446
CVE ID: CVE-2011-1002

Avahi是用于简化在本地网络中发现服务的工具。

Avahi处理avahi-core/socket.c时存在拒绝服务漏洞，远程攻击者可利用此漏洞造成受影响应用程序崩溃，拒绝服务合法用户。

如果将NULL UDP报文发送到avahi端口5353，将触发无限循环、CPU 100%占用和DOS。

<*来源：nuh
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=667187
*>

建议：

---

厂商补丁：

Avahi
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avahi.org/

浏览次数：3602
严重程度：0（网友投票）