检测

Mandriva Linux 安全公告:asterisk (MDVSA-2013:140)

high Nessus 插件 ID 66152

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 asterisk 中发现并修复了多种漏洞:

1.8.20.2 之前的 1.8.x、10.12.2 之前的 10.x 和 11.2.2 之前的 11.x 版本 Asterisk Open Source,1.8.15-cert2 之前的 1.8.15 版本 Certified Asterisk,C.3.8.1 之前的 C.3.x 版本 Asterisk Business Edition (BE),以及 10.12.2-digiumphones 之前的 10.x-digiumphones 版本 Asterisk Digiumphones 中的 SIP 通道驱动程序,根据用户帐户是否存在对无效的 INVITE、SUBSCRIBE 和 REGISTER 事务展现不同的行为,因而远程攻击者可通过 (1) 读取 HTTP 状态代码、(2) 读取 403(又称为 Forbidden)响应中的更多文本或 (3) 观察是否发生某些重新传输,来枚举帐户名 (CVE-2013-2264)。

在 11.2.2 之前的 Asterisk Open Source 11.x 中,res/res_format_attr_h264.c 中基于堆栈的缓冲区溢出允许远程攻击者通过 SIP 会话描述协议 (SDP) 标头中的长 sprop-parameter-sets H.264 media 属性来执行任意代码 (CVE-2013-2685)。

在 1.8.20.2 之前的 1.8.x、10.12.2 之前的 10.x 和 11.2.2 之前的 11.x 版本 Asterisk Open Source,1.8.15-cert2 之前的 1.8.15 版本 Certified Asterisk,以及 10.12.2-digiumphones 之前的 10.x-digiumphones 版本 Asterisk Digiumphones 中,HTTP 服务器中的 main/http.c 未正确限制 Content-Length 值,因而远程攻击者可通过构建的 HTTP POST 请求来进行堆栈消耗攻击并造成拒绝服务(后台程序崩溃)。注意:此漏洞是由于对 CVE-2012-5976 的修复不正确导致的 (CVE-2013-2686)。

更新后的程序包已升级为 11.2.2 版本,不易受到这些问题的影响

解决方案

更新受影响的数据包。

插件详情

严重性: High

ID: 66152

文件名: mandriva_MDVSA-2013-140.nasl

版本: 1.11

类型: local

发布时间: 2013/4/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:asterisk, p-cpe:/a:mandriva:linux:asterisk-addons, p-cpe:/a:mandriva:linux:asterisk-devel, p-cpe:/a:mandriva:linux:asterisk-firmware, p-cpe:/a:mandriva:linux:asterisk-plugins-alsa, p-cpe:/a:mandriva:linux:asterisk-plugins-calendar, p-cpe:/a:mandriva:linux:asterisk-plugins-cel, p-cpe:/a:mandriva:linux:asterisk-plugins-corosync, p-cpe:/a:mandriva:linux:asterisk-plugins-curl, p-cpe:/a:mandriva:linux:asterisk-plugins-dahdi, p-cpe:/a:mandriva:linux:asterisk-plugins-fax, p-cpe:/a:mandriva:linux:asterisk-plugins-festival, p-cpe:/a:mandriva:linux:asterisk-plugins-ices, p-cpe:/a:mandriva:linux:asterisk-plugins-jabber, p-cpe:/a:mandriva:linux:asterisk-plugins-jack, p-cpe:/a:mandriva:linux:asterisk-plugins-ldap, p-cpe:/a:mandriva:linux:asterisk-plugins-lua, p-cpe:/a:mandriva:linux:asterisk-plugins-minivm, p-cpe:/a:mandriva:linux:asterisk-plugins-mobile, p-cpe:/a:mandriva:linux:asterisk-plugins-mp3, p-cpe:/a:mandriva:linux:asterisk-plugins-mysql, p-cpe:/a:mandriva:linux:asterisk-plugins-ooh323, p-cpe:/a:mandriva:linux:asterisk-plugins-osp, p-cpe:/a:mandriva:linux:asterisk-plugins-oss, p-cpe:/a:mandriva:linux:asterisk-plugins-pgsql, p-cpe:/a:mandriva:linux:asterisk-plugins-pktccops, p-cpe:/a:mandriva:linux:asterisk-plugins-portaudio, p-cpe:/a:mandriva:linux:asterisk-plugins-radius, p-cpe:/a:mandriva:linux:asterisk-plugins-saycountpl, p-cpe:/a:mandriva:linux:asterisk-plugins-skinny, p-cpe:/a:mandriva:linux:asterisk-plugins-snmp, p-cpe:/a:mandriva:linux:asterisk-plugins-speex, p-cpe:/a:mandriva:linux:asterisk-plugins-sqlite, p-cpe:/a:mandriva:linux:asterisk-plugins-tds, p-cpe:/a:mandriva:linux:asterisk-plugins-unistim, p-cpe:/a:mandriva:linux:asterisk-plugins-voicemail, p-cpe:/a:mandriva:linux:asterisk-plugins-voicemail-imap, p-cpe:/a:mandriva:linux:asterisk-plugins-voicemail-plain, p-cpe:/a:mandriva:linux:lib64asteriskssl1, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/10

参考资料信息

CVE: CVE-2013-2264, CVE-2013-2685, CVE-2013-2686

BID: 58756, 58760, 58764

MDVSA: 2013:140