Avahi 零端口DOS攻击avahi_portzero

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前,该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪造的mDNS包,并设置源端口号为0。目标主机收到该包会引发断言失败错误,造成停止服务。

Tags: