Информация по безопасности / 2011 / Информация о безопасности -- DSA-2174-1 avahi

Рекомендация Debian по безопасности

DSA-2174-1 avahi -- отказ в обслуживании

Дата сообщения:

26.02.2011

Затронутые пакеты:

avahi

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 614785.
В каталоге Mitre CVE: CVE-2011-1002.

Более подробная информация:

Было обнаружено, что Avahi, реализация протокола zeroconf, может быть аварийно завершена одиночным UDP пакетом, что может привести к отказу в обслуживании.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 0.6.23-3lenny3.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 0.6.27-2+squeeze1.

Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема исправлена в версии 0.6.28-4.

Мы рекомендуем вам обновить пакеты avahi.