Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut interroger le service mDNS de Avahi, afin
d’obtenir des informations sensibles sur le réseau, ou
d’amplifier une attaque par déni de service.

Produits concernés : Avahi.

Gravité : 2/4.

Date création : 02/05/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole mDNS (Multicast DNS) permet aux ordinateurs du
réseau local de découvrir les services disponibles sur leur
réseau.

Cependant, l’implémentation IPv6 de mDNS dans Avahi accepte de
répondre aux requêtes Unicast venant de l’extérieur du réseau.

Cette vulnérabilité est une variante de VIGILANCE-VUL-16510.

Un attaquant peut donc interroger le service mDNS de Avahi, afin
d’obtenir des informations sensibles sur le réseau, ou
d’amplifier une attaque par déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Avahi-obtention-d-information-et-DDos-via-mDNS-sur-IPv6-22617