INFSA-2024:2433: Устранение уязвимостей Avahi
Информация о бюллетене
Идентификатор: INFSA-2024:2433
Тип: устранение уязвимостей
Дата публикации: 2024-08-13 15:23:44 UTC
Информация о пакете
Avahi — это реализация спецификаций DNS Service Discovery и Multicast DNS для Zero Configuration Networking (набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов). Облегчает обнаружение служб в локальной сети. Avahi и приложения, поддерживающие Avahi, позволяют вам подключать компьютер к сети без настроек и находить других людей, принтеры и общие файлы на других компьютерах.
Описание уязвимостей
- CVE-2023-38469
Уязвимость функции avahi_dns_packet_append_record системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.
- CVE-2023-38470
Уязвимость функции avahi_escape_label() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.
- CVE-2023-38471
Уязвимость функции dbus_set_host_name системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.
- CVE-2023-38472
Уязвимость функции avahi_rdata_parse() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.
- CVE-2023-38473
Уязвимость функции avahi_alternative_host_name() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.
Уровень опасности
CVE |
Оценка CVSS 2.0 |
Оценка CVSS 3.x |
Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-38469
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2023-38470
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2023-38471
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2023-38472
БДУ —
BDU:2023-08473
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2023-38473
|
нет информации | 6.2 | нет информации |
Обновлённые пакеты
| Пакет | Архитектура |
|---|---|
| avahi-0.8-20.el9 | |
| avahi-0:0.8-20.el9 | i686, x86_64 |
| avahi-compat-howl-0:0.8-20.el9 | i686, x86_64 |
| avahi-compat-howl-devel-0:0.8-20.el9 | i686, x86_64 |
| avahi-compat-libdns_sd-0:0.8-20.el9 | i686, x86_64 |
| avahi-compat-libdns_sd-devel-0:0.8-20.el9 | i686, x86_64 |
| avahi-devel-0:0.8-20.el9 | i686, x86_64 |
| avahi-glib-0:0.8-20.el9 | i686, x86_64 |
| avahi-glib-devel-0:0.8-20.el9 | i686, x86_64 |
| avahi-libs-0:0.8-20.el9 | i686, x86_64 |
| avahi-tools-0:0.8-20.el9 | x86_64 |