Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2174-1 avahi

Debians sikkerhedsbulletin

DSA-2174-1 avahi -- lammelsesangreb

Rapporteret den:

26. feb 2011

Berørte pakker:

avahi

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 614785.
I Mitres CVE-ordbog: CVE-2011-1002.

Yderligere oplysninger:

Man opdagede at Avahi, en implementering af zeroconf-protokollen, på afstand kunne bringes til at gå ned ved hjælp af en enkelt UDP-pakke, hvilket måske kunne medføre et lammelsesangreb (denial of service).

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.6.23-3lenny3.

I den stabile distribution (squeeze), er dette problem rettet i version 0.6.27-2+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.6.28-4.

Vi anbefaler at du opgraderer dine avahi-pakker.