Thomas Kremer

**Nome do software vulnerável e versões afetadas** avahi versão 0.8-5 **Descrição** Uma falha no serviço avahi permite que um invasor local cause a falha do serviço ao solicitar resoluções de nomes de host para nomes inválidos por meio dos métodos avahi socket ou dbus. Isso se deve a uma asserção de acessibilidade na função `avahi s host name resolver start`. A maior ameaça decorrente desse problema é à disponibilidade do serviço. A exploração dessa falha pode levar a uma negação de serviço. **Recomendações** Para a versão 0.8-5 do avahi, como solução temporária, considere desativar a função `avahi s host name resolver start` até que um patch esteja disponível. Restrinja o acesso ao soquete avahi e aos métodos dbus para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.