Fedora 14 : avahi-0.6.27-8.fc14 (2011-11588)
medium Nessus Plugin ID 56151
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
修正 CVE-2011-1002。MITRE CVE 字典對此問題的描述如下:
在 0.6.29 版之前的 Avahi 中,avahi-daemon 的 avahi-core/socket.c 允許遠端攻擊者透過連接埠 5353 的空白 mDNS (1) IPv4 或 (2) IPv6 UDP 封包,造成拒絕服務 (無限迴圈)。注意:此弱點之所以存在,是因為 CVE-2010-2244 的修正不正確。
從 MITRE CVE 字典和 NIST NVD 尋找更多關於 CVE-2011-1002 的資訊。
這也會停用 gtk3 支援。不巧的是,F14 中的 gtk3 支援已損毀,而無法依據其進行 Avahi 編譯。由於 F14 不再提供 gtk3 修正,且沒有人使用它,因此我們也會停用 Avahi 中的 gtk3。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 avahi 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 56151
檔案名稱: fedora_2011-11588.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2011/9/12
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:avahi, cpe:/o:fedoraproject:fedora:14
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/8/26
可惡意利用
Core Impact
參考資訊
CVE: CVE-2010-2244, CVE-2011-1002
BID: 46446
FEDORA: 2011-11588