Mandriva Linux セキュリティアドバイザリ:avahi(MDVSA-2011: 037)

medium Nessus プラグイン ID 52454

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

avahi に脆弱性が見つかり、修正されました:

0.6.29 以前の Avahi の avahi-deamon の avahi-core/scoket.c により、リモートの攻撃者が、ポート 5353 に対する空の(1)IPv4 または(2)IPv6 UDP パケットからサービス拒否(無限ループ)を引き起こす可能性があります。注:CVE-2010-2244 の修正が不適切なために、この脆弱性が存在します(CVE-2011-1002)。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 52454

ファイル名: mandriva_MDVSA-2011-037.nasl

バージョン: 1.14

タイプ: local

公開日: 2011/2/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64avahi-qt3_1, p-cpe:/a:mandriva:linux:lib64avahi-qt4-devel, p-cpe:/a:mandriva:linux:lib64avahi-qt4_1, p-cpe:/a:mandriva:linux:lib64avahi-ui-devel, p-cpe:/a:mandriva:linux:lib64avahi-ui1, p-cpe:/a:mandriva:linux:libavahi-client-devel, p-cpe:/a:mandriva:linux:libavahi-client3, p-cpe:/a:mandriva:linux:libavahi-common-devel, p-cpe:/a:mandriva:linux:libavahi-common3, p-cpe:/a:mandriva:linux:libavahi-compat-howl-devel, p-cpe:/a:mandriva:linux:libavahi-compat-howl0, p-cpe:/a:mandriva:linux:libavahi-compat-libdns_sd-devel, p-cpe:/a:mandriva:linux:libavahi-compat-libdns_sd1, p-cpe:/a:mandriva:linux:libavahi-core-devel, p-cpe:/a:mandriva:linux:libavahi-core5, p-cpe:/a:mandriva:linux:libavahi-core6, p-cpe:/a:mandriva:linux:libavahi-glib-devel, p-cpe:/a:mandriva:linux:libavahi-glib1, p-cpe:/a:mandriva:linux:libavahi-gobject-devel, p-cpe:/a:mandriva:linux:libavahi-gobject0, p-cpe:/a:mandriva:linux:libavahi-qt3-devel, p-cpe:/a:mandriva:linux:libavahi-qt3_1, p-cpe:/a:mandriva:linux:libavahi-qt4-devel, p-cpe:/a:mandriva:linux:libavahi-qt4_1, p-cpe:/a:mandriva:linux:libavahi-ui-devel, p-cpe:/a:mandriva:linux:libavahi-ui1, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:avahi, p-cpe:/a:mandriva:linux:avahi-dnsconfd, p-cpe:/a:mandriva:linux:avahi-python, p-cpe:/a:mandriva:linux:avahi-sharp, p-cpe:/a:mandriva:linux:avahi-sharp-doc, p-cpe:/a:mandriva:linux:avahi-x11, p-cpe:/a:mandriva:linux:lib64avahi-client-devel, p-cpe:/a:mandriva:linux:lib64avahi-client3, p-cpe:/a:mandriva:linux:lib64avahi-common-devel, p-cpe:/a:mandriva:linux:lib64avahi-common3, p-cpe:/a:mandriva:linux:lib64avahi-compat-howl-devel, p-cpe:/a:mandriva:linux:lib64avahi-compat-howl0, p-cpe:/a:mandriva:linux:lib64avahi-compat-libdns_sd-devel, p-cpe:/a:mandriva:linux:lib64avahi-compat-libdns_sd1, p-cpe:/a:mandriva:linux:lib64avahi-core-devel, p-cpe:/a:mandriva:linux:lib64avahi-core5, p-cpe:/a:mandriva:linux:lib64avahi-core6, p-cpe:/a:mandriva:linux:lib64avahi-glib-devel, p-cpe:/a:mandriva:linux:lib64avahi-glib1, p-cpe:/a:mandriva:linux:lib64avahi-gobject-devel, p-cpe:/a:mandriva:linux:lib64avahi-gobject0, p-cpe:/a:mandriva:linux:lib64avahi-qt3-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/24

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1002

BID: 46446

MDVSA: 2011:037