Vigil@nce - Avahi : obtention d’information et DDos via mDNS sur IPv6
juillet 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut interroger le service mDNS de Avahi, afin
d’obtenir des informations sensibles sur le réseau, ou
d’amplifier une attaque par déni de service.
Produits concernés : Avahi.
Gravité : 2/4.
Date création : 02/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole mDNS (Multicast DNS) permet aux ordinateurs du
réseau local de découvrir les services disponibles sur leur
réseau.
Cependant, l’implémentation IPv6 de mDNS dans Avahi accepte de
répondre aux requêtes Unicast venant de l’extérieur du réseau.
Cette vulnérabilité est une variante de VIGILANCE-VUL-16510.
Un attaquant peut donc interroger le service mDNS de Avahi, afin
d’obtenir des informations sensibles sur le réseau, ou
d’amplifier une attaque par déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Avahi-obtention-d-information-et-DDos-via-mDNS-sur-IPv6-22617