Avis du CERT-FR

Objet: Vulnérabilité dans Avahi

Référence	CERTA-2011-AVI-121
Titre	Vulnérabilité dans Avahi
Date de la première version	01 mars 2011
Date de la dernière version	01 mars 2011
Source(s)	Ticket d'incident Avahi 325 du 18 février 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Déni de service à distance.

Avahi, versions antérieures à la version 0.6.29.

Une vulnérabilité dans Avahi permet à un utilisateur malveillant de provoquer un déni de service à distance.

Un utilisateur malveillant peut provoquer à distance une boucle infinie par le traitement de paquets particuliers en IPv4 et en IPv6.

La version 0.6.29 corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Ticket d'incident Avahi 325 du 18 février 2011 :
```
http://www.avahi.org/ticket/325
```
Bulletin de sécurité Mandriva MDVSA-2011:037 du 24 février 2011 :
```
http://www.mandriva.com/security/advisories?name=MDVSA-2011:037
```

Référence CVE CVE-2011-1002 :

https://www.cve.org/CVERecord?id=CVE-2011-1002