python · zeroconfAtenção
zeroconf: vulnerabilidade de negação de serviço por consumo de memória e CPU
Uma vulnerabilidade de segurança no AsyncListener.
O que mudou
Uma vulnerabilidade de segurança no AsyncListener.handle_query_or_defer do zeroconf permite que atacantes locais não autenticados causem negação de serviço via consumo ilimitado de memória e exaustão de CPU.
Quem isso afeta
Todos os usuários do zeroconf anteriores à versão 0.149.12, especialmente em dispositivos com memória limitada como Home Assistant no Raspberry Pi.
O que fazer hoje
Atualize o zeroconf para a versão 0.149.12 ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado