Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の avahi
high Nessus プラグイン ID 60814
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Avahi daemon(avahi-daemon)が破損したチェックサムを含む Multicast DNS (mDNS) パケットを処理する方法に欠陥が見つかりました。ローカルネットワーク上の攻撃者はこの欠陥を利用して、特別に細工された mDNS UDP パケットを介してターゲットシステム上の avahi-daemon を予期せず終了させる可能性があります。(CVE-2010-2244)
avahi-daemon が、着信ユニキャストの mDNS メッセージを処理する方法に欠陥が見つかりました。mDNS リフレクターがシステム上で有効である場合、ローカルネットワーク上の攻撃者は特別に細工されたユニキャスト mDNS UDP メッセージをそのシステムに送信し、avahi-daemon にマルチキャストパケットストームでネットワークを溢れさせ、CPU リソースを大量に消費させる可能性があります。注:mDNS リフレクターはデフォルトで無効です。
(CVE-2009-0758)
更新のインストール後、 avahi-daemon は自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60814
ファイル名: sl_20100713_avahi_on_SL5_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2010/7/13
参照情報
CVE: CVE-2009-0758, CVE-2010-2244
CWE: 399