您可以找到此处显示的一些漏洞。Avahi 的问题不在于它可以直接被利用，而是它使用所谓的“零配置协议”或“zeroconf”，它会自动检测网络上的打印机、扫描仪和主机（计算机名称）。对于家庭 LAN 环境中的大多数普通用户来说，这可能是一件好事，但是当您连接到无线热点时，您不希望启用此功能，并且有大量您不认识并因此无法信任的其他人.

Avahi 的最大问题之一（通常是 zeroconf）是它使用多播 DNS 而不是单播 DNS，这使您比正常情况更容易受到 DNS 欺骗攻击。

就像卢卡斯说的，这avahi-daemon本身不是问题；问题在于 Avahi 所做的事情。它会宣传您的主机名、CPU 架构、操作系统类型。它还会宣传您是否正在运行 SSH。

诚然，这些信息中的大部分都可以在没有 Avahi 的情况下被发现，但如果您没有明确的理由，就没有理由宣传它们。就个人而言，我在我所有的 Linux 机器上都禁用了 Avahi。