NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2006-5461

概要	Avahi before 0.6.15 does not verify the sender identity of netlink messages to ensure that they come from the kernel instead of another process, which allows local users to spoof network changes to Avahi.
公表日	2006年11月15日7:07
登録日	2021年1月29日15:48
最終更新日	2018年10月4日6:45

CVSS2.0 : LOW
スコア	2.1
ベクター	AV:L/AC:L/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:avahi:avahi::::::::			0.6.14

関連情報、対策とツール

No	URL	refsource	タグ
1	http://avahi.org/milestone/Avahi%200.6.15	CONFIRM
2	http://secunia.com/advisories/22807	SECUNIA	Patch Vendor Advisory
3	http://secunia.com/advisories/22852	SECUNIA	Patch Vendor Advisory
4	http://secunia.com/advisories/22932	SECUNIA
5	http://secunia.com/advisories/23020	SECUNIA
6	http://secunia.com/advisories/23042	SECUNIA
7	http://securitytracker.com/id?1017257	SECTRACK
8	http://www.gentoo.org/security/en/glsa/glsa-200611-13.xml	GENTOO
9	http://www.mandriva.com/security/advisories?name=MDKSA-2006:215	MANDRIVA
10	http://www.novell.com/linux/security/advisories/2006_26_sr.html	SUSE
11	http://www.securityfocus.com/bid/21016	BID
12	http://www.vupen.com/english/advisories/2006/4474	VUPEN
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/30207	XF
14	https://tango.0pointer.de/pipermail/avahi-tickets/2006-November/000320.html	MLIST
15	https://usn.ubuntu.com/380-1/	UBUNTU

共通脆弱性一覧

JVN脆弱性情報

Avahi における Avahi へのネットワーク変更を傍受される脆弱性

タイトル	Avahi における Avahi へのネットワーク変更を傍受される脆弱性
概要	Avahi は、netlink メッセージが他のプロセスではなくカーネルから送信されているか検証しないため、Avahi へのネットワーク変更を傍受される脆弱性が存在します。
想定される影響	ローカルユーザにより、Avahi へのネットワーク変更を傍受される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年11月14日0:00
登録日	2012年6月26日15:37
最終更新日	2012年6月26日15:37

影響を受けるシステム

Avahi

Avahi 0.6.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5461	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5461
National Vulnerability Database (NVD)
2	CVE-2006-5461	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5461

ベンダー情報

No	名前	URL
Avahi
1	Top Page	http://avahi.org/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37