S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2011
N° CERTA-2011-AVI-121
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Avahi

Gestion du document

Référence CERTA-2011-AVI-121
Titre Vulnérabilité dans Avahi
Date de la première version01 mars 2011
Date de la dernière version01 mars 2011
Source(s) Ticket d'incident Avahi 325 du 18 février 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Avahi, versions antérieures à la version 0.6.29.

Résumé

Une vulnérabilité dans Avahi permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Un utilisateur malveillant peut provoquer à distance une boucle infinie par le traitement de paquets particuliers en IPv4 et en IPv6.

Solution

La version 0.6.29 corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 mars 2011
    version initiale.