FreeBSD:asterisk -- 可遭利用的堆栈和堆数组溢出 (65d16342-3ec8-11e0-9df7-001c42d23634)
high Nessus 插件 ID 52058
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Asterisk 开发团队报告:Asterisk 1.4.39.2、1.6.1.22、1.6.2.16.2 和 1.8.2.4 版本解决了解码 UDPTL 数据包时,特别构建的数据包可造成多个基于堆的数组溢出的问题。针对 T.38 通过或终止配置的系统存在漏洞。此问题及其解决方法在 AST-2011-002 安全公告中说明。
解决方案
更新受影响的程序包。另见
http://downloads.asterisk.org/pub/security/AST-2011-002.html
插件详情
严重性: High
ID: 52058
文件名: freebsd_pkg_65d163423ec811e09df7001c42d23634.nasl
版本: 1.11
类型: local
发布时间: 2011/2/23
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:asterisk14, p-cpe:/a:freebsd:freebsd:asterisk16, p-cpe:/a:freebsd:freebsd:asterisk18, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/2/22
漏洞发布日期: 2011/2/21
参考资料信息
Secunia: 43429