1、mDNS漏洞描述

远程服务理解Bonjour（也称为ZeroConf或mDNS）协议，允许任何人从远程主机，如其操作系统类型和确切版本主机名，以及它正在运行的服务列表。此插件试图发现不在Nessus所在的网段。

Zero configuration networking(zeroconf)零配置网络服务规范，是一种用于自动生成可用IP地址的网络技术，不需要额外的手动配置和专属的配置服务器。

Avahi 是Zeroconf规范的开源实现，常见使用在Linux上。包含了一整套多播DNS(multicastDNS)/DNS-SD网络服务的实现。它使用 的发布授权是LGPL。Zeroconf规范的另一个实现是Apple公司的Bonjour程式。Avahi和Bonjour相互兼容.

Avahi允许程序在不需要进行手动网络配置的情况 下，在一个本地网络中发布和获知各种服务和主机。例如，当某用户把他的计算机接入到某个局域网时，如果他的机器运行有Avahi服务，则Avahi程式自 动广播，从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。这有点象他正在接收局域网中的各种网络广告一样。

Linux下系统实际启动的进程名，是avahi-daemon，端口是5353

2、mDNS漏洞修复方法

除非你有兼容的设备或使用 zeroconf 协议的服务，否则应该关闭它！！！

#CentOS6
chkconfig avahi-daemon off
/etc/init.d/avahi-daemon stop  # 或 service avahi-daemon  stop

#CentOS7
systemctl diable avahi-daemon.socket
systemctl disable avahi-daemon.service
systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service