检测

Fedora 17:asterisk-10.4.2-1.fc17 (2012-8670)

low Nessus 插件 ID 59434

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

Asterisk 开发团队已宣布发布 Asterisk 10.4.2。此版本可供立即下载,网址是:http://downloads.asterisk.org/pub/telephony/asterisk

Asterisk 10.4.2 版本解决了由社区报告的若干问题,没有您的参与,不可能解决这些问题。
谢谢!

以下是此版本中已解决的问题:

- --- 解决订阅 MWI 通知时的崩溃(解决问题 ASTERISK-19827。由 B. R 报告)

- --- 修复为 2 个以上用户播放用户公告时 ConfBridge 中的崩溃(解决问题 ASTERISK-19899。此问题由 Florian Gilcher 报告)

有关此版本中完整的变更列表,请参阅变更日志:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.4.2

Asterisk 开发团队宣布推出针对 Certified Asterisk 1.8.11 以及 Asterisk 1.8 和 10 的安全版本。可用的安全发行版本为 1.8.11-cert2、1.8.12.1 和 10.4.1。

这些版本可供立即下载,网址是:http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 版本 1.8.11-cert2、1.8.12.1 和 10.4.1 还解决了以下两个问题:

- 如果一个已建立的呼叫处于呼叫保持状态但没有使用建议的音乐类,则 IAX2 通道驱动程序中存在可被远程利用的崩溃漏洞。Asterisk 将尝试对 music on hold 类名使用无效指针,因此可能造成崩溃。

- 在 Skinny (SCCP) 通道驱动程序中发现了可远程利用的崩溃漏洞。当 SCCP 客户端关闭其与服务器之间的连接时,会将结构中的一个指针设置为 NULL。如果连接关闭后客户端未处于挂机状态,稍后将取消引用此指针。这样经过认证的远程连接就可以在服务器中造成崩溃,从而拒绝向合法用户提供服务。

这些问题及其解决方法在安全公告中说明。

有关这些漏洞的更多详细信息,请参阅与此公告同时发布的安全公告 AST-2012-007 和 AST-2012-008。

有关当前版本中完整的变更列表,请参阅变更日志:

http://downloads.asterisk.org/pub/telephony/certified-asterisk/release s/ChangeLog-1.8.11-cert2 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-1.8.12.1 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-10.4.1

安全公告请参阅:

- http://downloads.asterisk.org/pub/security/AST-2012-007。
 pdf

- http://downloads.asterisk.org/pub/security/AST-2012-00 8.pdf

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 asterisk 程序包。

另见

http://downloads.asterisk.org/pub/security/AST-2012-007.pdf

http://downloads.asterisk.org/pub/security/AST-2012-008.pdf

http://downloads.asterisk.org/pub/telephony/asterisk/

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.4.2

http://downloads.asterisk.org/pub/telephony/asterisk/releases/

http://www.nessus.org/u?01547647

http://www.nessus.org/u?0ef88683

http://www.nessus.org/u?8f897510

https://bugzilla.redhat.com/show_bug.cgi?id=826474

http://www.nessus.org/u?7abb49b6

插件详情

严重性: Low

ID: 59434

文件名: fedora_2012-8670.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2012/6/11

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/6/1

漏洞发布日期: 2012/6/2

参考资料信息

CVE: CVE-2012-2947

BID: 53722

FEDORA: 2012-8670