FreeBSD:asterisk -- 提供不兼容的编解码器时的文件描述符泄漏 (2eeb6652-a7a6-11e4-96ba-001999f8d30b)
low Nessus 插件 ID 81096
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Asterisk 项目报告:可将 Asterisk 配置为仅允许在与特殊端点通信时使用特定音频或视频编解码器。端点发送的 SDP 意图仅列出 Asterisk 不允许的编解码器时,将拒绝该意图。但是,在此情况下,该进程中分配的 RTP 端口不会被回收。
此问题仅影响 Asterisk 中的 PJSIP 通道驱动程序。chan_sip 通道驱动程序的用户不受影响。
由于在认证之后才分配资源,此问题仅影响与经认证的端点进行的通信。
解决方案
更新受影响的程序包。另见
http://downloads.asterisk.org/pub/security/AST-2015-001.html
插件详情
严重性: Low
ID: 81096
文件名: freebsd_pkg_2eeb6652a7a611e496ba001999f8d30b.nasl
版本: 1.5
类型: local
发布时间: 2015/1/30
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 3.5
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:asterisk13, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/1/29
漏洞发布日期: 2015/1/6
参考资料信息
CVE: CVE-2015-1558