Debian DLA-3194-1:asterisk - LTS 安全性更新

critical Nessus Plugin ID 167926

Synopsis

遠端 Debian 主機上缺少一個或多個安全性更新。

描述

遠端 Debian 10 主機上安裝的多個套件受到 dla-3194 公告中提及的多個弱點影響。

- PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫,實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在受影響的版本中,如果傳入的 STUN 訊息包含 ERROR-CODE 屬性,則在執行減法運算前不會檢查標頭長度,而這有可能導致整數反向溢位情形。此問題會影響所有使用 STUN 的使用者。位於受害者網路內的惡意執行者可能偽造並傳送特製的 UDP (STUN) 訊息,進而造成可在受害者的計算機上遠端執行任意程式碼。建議使用者盡快進行升級。目前尚無已知的因應措施。(CVE-2021-37706)

- 呼叫 pjsua_player_create 時,PJSUA API 中發生堆疊溢位。攻擊者控制的「filename」引數可能會造成緩衝區溢位,因為這個引數會在未經任何大小驗證的情況下複製到固定大小的堆疊緩衝區。
(CVE-2021-43299)

- 呼叫 pjsua_recorder_create 時,PJSUA API 中發生堆疊溢位。攻擊者控制的「filename」引數可能會造成緩衝區溢位,因為這個引數會在未經任何大小驗證的情況下複製到固定大小的堆疊緩衝區。
(CVE-2021-43300)

- 呼叫 pjsua_playlist_create 時,PJSUA API 中發生堆疊溢位。攻擊者控制的「file_names」引數可能會造成緩衝區溢位,因為這個引數會在未經任何大小驗證的情況下複製到固定大小的堆疊緩衝區。(CVE-2021-43301)

- 呼叫 pjsua_recorder_create 時,PJSUA API 中發生超出邊界讀取。當檔案名稱短於 4 個字元時,攻擊者控制的「filename」引數可能會造成超出邊界讀取。(CVE-2021-43302)

- 呼叫 pjsua_call_dump 時,PJSUA API 中發生緩衝區溢位。攻擊者控制的「buffer」引數可能會造成緩衝區溢位,因為無論提供的「maxlen」引數為何,提供小於 128 個字元的輸出緩衝區都可能會導致輸出緩衝區溢位 (CVE-2021-43303)

- PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫,實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在受影響的版本中,如果傳入的 RTCP BYE 訊息包含原因長度,系統不會針對實際收到的封包大小檢查此宣告長度,進而可能導致超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和 RTCP 的使用者。惡意執行者可傳送原因長度無效的 RTCP BYE 訊息。
建議使用者盡快進行升級。目前尚無已知的因應措施。 (CVE-2021-43804)

- PJSIP 是一個免費且開放原始碼的多媒體通訊程式庫。在 2.11.1 和更舊版本中,如果傳入的 RTCP XR 訊息包含區塊,系統不會針對收到的封包大小檢查資料欄位,進而可能導致超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和 RTCP XR 的使用者。惡意執行者可傳送封包大小無效的 RTCP BYE 訊息。(CVE-2021-43845)

- 在 Sangoma Asterisk 16.16.2 之前的 16.x 版、17.9.3 之前的 17.x 版和 18.2.2 之前的 18.x 版,以及 Certified Asterisk 16.8-cert7 之前版本中,res_pjsip_t38 允許攻擊者透過在對 Asterisk 發起的 T.38 re-invite 的回應中傳送 m=image 行和零連接埠來觸發當機。這是 CVE-2019-15297 症狀再次發生,但原因不完全相同。發生當機是因為有一個與作用中拓撲相關的「附加」作業,而此附加作業本應該是「替換」作業。
(CVE-2021-46837)

- PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫,實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 版和更舊版本中,某些情況下,部分傳入的 RTP/RTCP 封包可能會造成超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和接受傳入 RTP/RTCP 的使用者。修補程式可作為 `master` 分支中的提交使用。目前尚無已知的因應措施。 (CVE-2022-21722)

- PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫,實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 版和更舊版本中,剖析包含格式錯誤之多部分的傳入 SIP 訊息可能會造成超出邊界讀取存取問題。此問題會影響接受 SIP 多部分的所有 PJSIP 使用者。修補程式可作為 `master` 分支中的提交使用。目前尚無已知的因應措施。 (CVE-2022-21723)

- PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫,實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 及之前版本中,當處於對話方塊集 (或分支) 情況下,其中一個對話方塊遭到破壞時,多個 UAC 對話方塊共用的雜湊金鑰可能被過早釋放。此問題可能造成對話方塊集在雜湊表中多次註冊 (使用不同的雜湊金鑰),進而導致未定義的行為,例如最終導致無限迴圈的對話方塊清單衝突。修補程式可在提交 db3235953baa56d2fb0e276ca510fefca751643f 中使用,並將加入下個版本。目前沒有任何因應措施可解決此問題。(CVE-2022-23608)

- PJSIP 以 C 語言編寫,是一個免費且開放原始碼的多媒體通訊程式庫。 2.12 和之前版本中有一個拒絕服務弱點,該弱點會影響在其應用程式中使用 PJSIP 之 XML 剖析的 PJSIP 使用者。因此,建議使用者進行更新。目前尚無已知的因應措施。(CVE-2022-24763)

- PJSIP 以 C 語言撰寫,是一個免費且開放原始碼的多媒體通訊程式庫。2.12 和更舊版本中包含一個堆疊緩衝區溢位弱點,這個弱點會影響 PJSUA2 使用者或呼叫 API `pjmedia_sdp_print()、pjmedia_sdp_media_print()` 的使用者。不使用 PJSUA2 且不直接呼叫 `pjmedia_sdp_print()` 或 `pjmedia_sdp_media_print()` 的應用程式不應受到影響。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。目前尚無已知的解決方法。
(CVE-2022-24764)

- PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。PJSIP 2.12 版和更舊版本不會剖析傳入的 RTCP 回饋 RPSI (參照圖片選擇指示) 封包,所有直接使用 pjmedia_rtcp_fb_parse_rpsi() 的應用程式都會受到影響。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。目前尚無已知的解決方法。
(CVE-2022-24786)

- PJSIP 以 C 語言編寫,是一個免費且開放原始碼的多媒體通訊程式庫。拒絕服務弱點會影響 32 位元系統上使用 PJSIP 2.12 和之前版本的應用程式,進而播放/讀取無效的 WAV 檔案。讀取長度大於 31 位元整數的 WAV 檔案資料區塊時會發生此弱點。此弱點不會影響 64 位元應用程式,也不會影響只播放受信任 WAV 檔案的應用程式。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。
作為因應措施,應用程式可以拒絕從未知來源收到的 WAV 檔案,或先驗證該檔案。
(CVE-2022-24792)

- PJSIP 以 C 語言編寫,是一個免費且開放原始碼的多媒體通訊程式庫。2.12 及之前版本中的一個緩衝區溢位弱點會影響使用 PJSIP DNS 解析的應用程式。它不會影響使用外部解析器的 PJSIP 使用者。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。作為因應措施,可以停用 PJSIP 組態中的 DNS 解析 (將「nameserver_count」設為零) 或改用外部解析器。(CVE-2022-24793)

- 在 Asterisk 19.x 以及之前的所有版本中發現一個問題。使用 STIR/SHAKEN 時,可以下載非憑證的檔案。這些檔案可能比預期要下載的檔案大很多,從而導致資源耗盡。此問題已在 16.25.2、18.11.2 和 19.3.2 中修正。(CVE-2022-26498)

- 在 Asterisk 19.x 以及之前的所有版本中發現 SSRF 問題。使用 STIR/SHAKEN 時,可以使用 Identity 標頭將任意要求 (例如 GET) 傳送至 localhost 等介面。此問題已在 16.25.2、18.11.2 和 19.3.2 中修正。(CVE-2022-26499)

- 在 Asterisk 19.x 以及之前所有版本、Certified Asterisk 16.8-cert13 版以及之前所有版本中發現一個問題。func_odbc 模組可能為 SQL 查詢中的反斜線字元提供不充分的逸出功能,進而導致使用者提供的資料建立損毀的 SQL 查詢,或可能造成 SQL 注入攻擊。現已經在 16.25.2、18.11.2、19.3.2 和 16.8-cert14 版本中修正此弱點。(CVE-2022-26651)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級 asterisk 套件。

針對 Debian 10 buster,已在版本 1 中修正這些問題

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1014998

https://security-tracker.debian.org/tracker/source-package/asterisk

https://www.debian.org/lts/security/2022/dla-3194

https://security-tracker.debian.org/tracker/CVE-2021-37706

https://security-tracker.debian.org/tracker/CVE-2021-43299

https://security-tracker.debian.org/tracker/CVE-2021-43300

https://security-tracker.debian.org/tracker/CVE-2021-43301

https://security-tracker.debian.org/tracker/CVE-2021-43302

https://security-tracker.debian.org/tracker/CVE-2021-43303

https://security-tracker.debian.org/tracker/CVE-2021-43804

https://security-tracker.debian.org/tracker/CVE-2021-43845

https://security-tracker.debian.org/tracker/CVE-2021-46837

https://security-tracker.debian.org/tracker/CVE-2022-21722

https://security-tracker.debian.org/tracker/CVE-2022-21723

https://security-tracker.debian.org/tracker/CVE-2022-23608

https://security-tracker.debian.org/tracker/CVE-2022-24763

https://security-tracker.debian.org/tracker/CVE-2022-24764

https://security-tracker.debian.org/tracker/CVE-2022-24786

https://security-tracker.debian.org/tracker/CVE-2022-24792

https://security-tracker.debian.org/tracker/CVE-2022-24793

https://security-tracker.debian.org/tracker/CVE-2022-26498

https://security-tracker.debian.org/tracker/CVE-2022-26499

https://security-tracker.debian.org/tracker/CVE-2022-26651

https://packages.debian.org/source/buster/asterisk

Plugin 詳細資訊

嚴重性: Critical

ID: 167926

檔案名稱: debian_DLA-3194.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2022/11/19

已更新: 2022/11/19

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-37706

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-26651

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:asterisk, p-cpe:/a:debian:debian_linux:asterisk-config, p-cpe:/a:debian:debian_linux:asterisk-dahdi, p-cpe:/a:debian:debian_linux:asterisk-dev, p-cpe:/a:debian:debian_linux:asterisk-doc, p-cpe:/a:debian:debian_linux:asterisk-mobile, p-cpe:/a:debian:debian_linux:asterisk-modules, p-cpe:/a:debian:debian_linux:asterisk-mp3, p-cpe:/a:debian:debian_linux:asterisk-mysql, p-cpe:/a:debian:debian_linux:asterisk-ooh323, p-cpe:/a:debian:debian_linux:asterisk-tests, p-cpe:/a:debian:debian_linux:asterisk-voicemail, p-cpe:/a:debian:debian_linux:asterisk-voicemail-imapstorage, p-cpe:/a:debian:debian_linux:asterisk-voicemail-odbcstorage, p-cpe:/a:debian:debian_linux:asterisk-vpb, cpe:/o:debian:debian_linux:10.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/11/17

弱點發布日期: 2021/12/22

參考資訊

CVE: CVE-2021-37706, CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303, CVE-2021-43804, CVE-2021-43845, CVE-2021-46837, CVE-2022-21722, CVE-2022-21723, CVE-2022-23608, CVE-2022-24763, CVE-2022-24764, CVE-2022-24786, CVE-2022-24792, CVE-2022-24793, CVE-2022-26498, CVE-2022-26499, CVE-2022-26651