FreeBSD:asterisk -- ACK 因不明端点造成的崩溃 (7fda7920-7603-11e6-b362-001999f8d30b)
high Nessus 插件 ID 93389
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Asterisk 项目报告:从 Asterisk 无法辨识的端点用户名发送 ACK,可造成远程 Asterisk 崩溃。大多数 SIP 请求类型会查找“artificial”端点,但是 ACK 可绕过此查找。所造成的空指针尝试判断是否应用 ACL 时,会导致崩溃。
此问题是在 Asterisk 13.10 版中引入,且仅影响该版本。
此问题仅影响搭配 Asterisk 使用 PJSIP 堆栈的用户。
使用 chan_sip 的用户则不受影响。
解决方案
更新受影响的程序包。另见
http://downloads.asterisk.org/pub/security/AST-2016-006.html
插件详情
严重性: High
ID: 93389
文件名: freebsd_pkg_7fda7920760311e6b362001999f8d30b.nasl
版本: 2.3
类型: local
发布时间: 2016/9/9
最近更新时间: 2021/1/4
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:asterisk13, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/9/8
漏洞发布日期: 2016/8/3