Avahi DOS攻击broadcast-avahi-dos

Avahi DOS攻击broadcast-avahi-dos

 

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中，发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前，该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DNS服务器，并发送空的UDP包。如果存在该漏洞，就可以导致服务器奔溃。