Avahi 零端口DOS攻击avahi_portzero

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中，发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前，该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪造的mDNS包，并设置源端口号为0。目标主机收到该包会引发断言失败错误，造成停止服务。