Avahi 零端口DOS攻击avahi_portzero

发表回复

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前,该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪造的mDNS包,并设置源端口号为0。目标主机收到该包会引发断言失败错误,造成停止服务。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>