VULHUB ™

BUGTRAQ ID: 33946 Avahi是用于简化在本地网络中发现服务的工具。 Avahi的avahi-core/server.c文件中的 originates_from_local_legacy_unicast_socket()例程在检查入站的多播报文时没有考虑.sin_port的网络字节序列，avahi-daemon反射器在反射旧式单播mDNS通讯时会导致出现大量报文。反射器将初始的多播查询转发到其他接口，然后在同一接口接收回来（IP_MULTICAST_LOOP），但没有将刚刚转发的查询识别为旧式单播报文，因此就处理为独立的查询，并转发给所有的其他接口。进程如此反复，直到拒绝服务。 Avahi 0.6.23 厂商补丁： Avahi ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683 target=_blank rel=external nofollow>http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683</a>

BUGTRAQ ID: 33946 Avahi是用于简化在本地网络中发现服务的工具。 Avahi的avahi-core/server.c文件中的 originates_from_local_legacy_unicast_socket()例程在检查入站的多播报文时没有考虑.sin_port的网络字节序列，avahi-daemon反射器在反射旧式单播mDNS通讯时会导致出现大量报文。反射器将初始的多播查询转发到其他接口，然后在同一接口接收回来（IP_MULTICAST_LOOP），但没有将刚刚转发的查询识别为旧式单播报文，因此就处理为独立的查询，并转发给所有的其他接口。进程如此反复，直到拒绝服务。 Avahi 0.6.23 厂商补丁： Avahi ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683 target=_blank rel=external nofollow>http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=server.patch;att=1;bug=517683</a>