USN-7967-1: Sicherheitslücken in Avahi

USN-7967-1: Avahi-Sicherheitslücken

Veröffentlichungsdatum: 19. Januar 2026
Überblick : Mehrere Sicherheitsprobleme wurden in Avahi behoben.

Pakete
avahi - Daemon zur Konfiguration von IPv4LL-Netzwerkadressen

Details
Es wurde entdeckt, dass Avahi fälschlicherweise beendet wurde, wenn es Browser
Datensätze mit deaktiviertem Weitverkehrsbereich verarbeitet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Avahi zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-68276)

Es wurde festgestellt, dass Avahi fälschlicherweise abbricht, wenn es
CNAME-Datensätze, die auf Ressourcen-Datensätze mit kurzen TTLs verweisen, nicht korrekt beendet. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um Avahi zum Absturz zu bringen, was
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-68468)

Es wurde festgestellt, dass Avahi fälschlicherweise abgebrochen wurde, wenn
unaufgeforderte CNAME-Einträge in schneller Folge verarbeitet. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um Avahi zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2025-68471)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing avahi-daemon - 0.8-16ubuntu3.1
• 24.04 LTS noble avahi-daemon - 0.8-13ubuntu6.1
• 22.04 LTS jammy avahi-daemon - 0.8-5ubuntu5.4
• 20.04 LTS focal avahi-daemon - 0.7-4ubuntu7.3+esm1
• 18.04 LTS bionisch avahi-daemon - 0.7-3.1ubuntu1.3+esm3
• 16.04 LTS xenial avahi-daemon - 0.6.32~rc+dfsg-1ubuntu2.3+esm4
• 14.04 LTS trusty avahi-daemon - 0.6.31-4ubuntu1.3+esm4