CentOS 5:avahi(CESA-2011: 0436)
medium Nessus プラグイン ID 53434
Language:
概要
リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。説明
1 つのセキュリティ問題を修正する更新済みの avahi パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。
Avahi は、ゼロコンフィギュレーションネットワーキングの DNS サービス検出とマルチキャスト DNS 規格の実装です。これは、ローカルネットワーク上のサービス検出を容易にします。Avahi および Avahi 対応アプリケーションを使用すると、コンピューターをネットワークに接続するだけで、構成を行わずに、他のユーザーを表示してチャットしたり、プリンターを表示して印刷したり、他のコンピューター上の共有ファイルを検索したりすることができます。
Avahi デーモン(avahi-daemon)が、空のペイロードをもつ Multicast DNS(mDNS)パケットを処理過程に欠陥が見つかりました。ローカルネットワーク上の攻撃者はこの欠陥を悪用して、空の mDNS UDP パケットでターゲットシステム上の avahi-daemon を無限ループに入らせる恐れがあります。
(CVE-2011-1002)
すべてのユーザーは、バックポートされたパッチを含む前述の更新済みパッケージにアップグレードし、この問題を解決することをお勧めしています。更新のインストール後、 avahi-daemon は自動的に再起動します。
ソリューション
影響を受ける avahi パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 53434
ファイル名: centos_RHSA-2011-0436.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2011/4/15
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:centos:centos:avahi, p-cpe:/a:centos:centos:avahi-compat-howl, p-cpe:/a:centos:centos:avahi-compat-howl-devel, p-cpe:/a:centos:centos:avahi-compat-libdns_sd, p-cpe:/a:centos:centos:avahi-compat-libdns_sd-devel, p-cpe:/a:centos:centos:avahi-devel, p-cpe:/a:centos:centos:avahi-glib, p-cpe:/a:centos:centos:avahi-glib-devel, p-cpe:/a:centos:centos:avahi-qt3, p-cpe:/a:centos:centos:avahi-qt3-devel, p-cpe:/a:centos:centos:avahi-tools, cpe:/o:centos:centos:5
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/14
脆弱性公開日: 2011/2/22
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2011-1002
BID: 46446
RHSA: 2011:0436