FreeBSD:asterisk -- RTP 资源耗尽 (5cb18881-7604-11e6-b362-001999f8d30b)
high Nessus 插件 ID 93388
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Asterisk 项目报告:chan_sip allows chan_sip 中用来向设备报告已拨号码不完整且需要更多数字的重迭拨号功能。如果与已执行用户/密码认证的设备搭配使用此功能,则会泄漏 RTP 资源。之所以发生此情况,是因为代码无法释放旧 RTP 资源便在此情况下分配新资源所致。如果使用所有资源,则会发生 RTP 端口耗尽情况,且无法设置任何 RTP 会话。
如果不需要重迭拨号支持,“allowoverlap”选项可设置为 no。这将会停止使用造成资源耗尽的任何情况。
解决方案
更新受影响的程序包。另见
http://downloads.asterisk.org/pub/security/AST-2016-007.html
插件详情
严重性: High
ID: 93388
文件名: freebsd_pkg_5cb18881760411e6b362001999f8d30b.nasl
版本: 2.3
类型: local
发布时间: 2016/9/9
最近更新时间: 2021/1/4
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:asterisk11, p-cpe:/a:freebsd:freebsd:asterisk13, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/9/8
漏洞发布日期: 2016/8/5