Debian DSA-2225-1 : asterisk - 多個弱點
high Nessus Plugin ID 53558
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Open Source PBX 和電話語音工具組 Asterisk 中發現數個弱點。- CVE-2011-1147 Matthew Nicholson 發現不正確處理 UDPTL 封包可能導致拒絕服務或執行任意程式碼。
- CVE-2011-1174 Blake Cornell 發現,在管理員介面中不正確處理連線可能導致拒絕服務。
- CVE-2011-1175 Blake Cornell 和 Chris May 發現不正確處理 TCP 連線可能導致拒絕服務。
- CVE-2011-1507 Tzafrir Cohen 發現,數個 TCP 型服務中的連線要求限制不充分,可能導致拒絕服務。請參閱 AST-2011-005 瞭解詳細資料。
- CVE-2011-1599 Matthew Nicholson 發現管理員介面中有一個權限提升弱點。
解決方案
升級 asterisk 套件。針對舊的穩定發行版本 (lenny),此問題已經在 1:1.4.21.2~dfsg-3+lenny2.1 版本中修正。
針對穩定的發行版本 (squeeze),這個問題已經在 1:1.6.2.9-2+squeeze2 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2011-1147
https://security-tracker.debian.org/tracker/CVE-2011-1174
https://security-tracker.debian.org/tracker/CVE-2011-1175
https://security-tracker.debian.org/tracker/CVE-2011-1507
http://downloads.asterisk.org/pub/security/AST-2011-005.html
https://security-tracker.debian.org/tracker/CVE-2011-1599
Plugin 詳細資訊
嚴重性: High
ID: 53558
檔案名稱: debian_DSA-2225.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2011/4/27
已更新: 2021/1/4
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:asterisk, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/4/25
參考資訊
CVE: CVE-2011-1147, CVE-2011-1174, CVE-2011-1175, CVE-2011-1507, CVE-2011-1599
BID: 46474, 46897, 46898, 47537
DSA: 2225