| CNNVD-ID编号 | CNNVD-200605-145 |
| CVE编号 | CVE-2006-2289 |
| 发布时间 | 2006-05-09 |
| 更新时间 | 2006-05-10 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | The vendor disclosed these vulnerabilities. |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | avahi |
Avahi 0.6.10之前版本的avahi-core存在缓冲区溢出。本地用户可以借助未知向量执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Avahi Avahi 0.6.7 Avahi avahi-0.6.10.tar.gz http://avahi.org/download/avahi-0.6.10.tar.gz Avahi Avahi 0.6.8 Avahi avahi-0.6.10.tar.gz http://avahi.org/download/avahi-0.6.10.tar.gz Avahi Avahi 0.6.9 Avahi avahi-0.6.10.tar.gz http://avahi.org/download/avahi-0.6.10.tar.gz
来源: BID
名称: 17884
来源: SECUNIA
名称: 20022
来源: 0pointer.de
链接:http://0pointer.de/cgi-bin/viewcvs.cgi/%2Acheckout%2A/trunk/docs/NEWS?root=avahi
来源: XF
名称: avahi-core-bo(26331)
来源: SUSE
名称: SUSE-SR:2006:011
链接:http://www.novell.com/linux/security/advisories/2006_05_19.html