FreeBSD：asterisk -- RTP 资源耗尽 (5cb18881-7604-11e6-b362-001999f8d30b)

high Nessus 插件 ID 93388

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Asterisk 项目报告：

chan_sip allows chan_sip 中用来向设备报告已拨号码不完整且需要更多数字的重迭拨号功能。如果与已执行用户/密码认证的设备搭配使用此功能，则会泄漏 RTP 资源。之所以发生此情况，是因为代码无法释放旧 RTP 资源便在此情况下分配新资源所致。如果使用所有资源，则会发生 RTP 端口耗尽情况，且无法设置任何 RTP 会话。

如果不需要重迭拨号支持，“allowoverlap”选项可设置为 no。这将会停止使用造成资源耗尽的任何情况。

解决方案

更新受影响的程序包。

另见

http://downloads.asterisk.org/pub/security/AST-2016-007.html

http://www.nessus.org/u?b5835ce3

插件详情

严重性: High

ID: 93388

文件名: freebsd_pkg_5cb18881760411e6b362001999f8d30b.nasl

版本: 2.3

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/9/9

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:asterisk11, p-cpe:/a:freebsd:freebsd:asterisk13, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/9/8

漏洞发布日期: 2016/8/5