偵測

Fedora 14 : asterisk-1.6.2.18-1.fc14 (2011-6225)

high Nessus Plugin ID 54286

語系:

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Asterisk 開發團隊已發佈 Asterisk 1.6.2.18 版本。此版本可至下列網址立即下載:http://downloads.asterisk.org/pub/telephony/asterisk/

Asterisk 1.6.2.18 版可解決社群報告的數個問題。倘若沒有您的參與,這就不可能實現。謝謝!

下列範例為這個版本所解決的其中一個問題:

- 只提供適用於 directmedia 的轉碼器兩端支援。
 (解決問題 #17403。已報告,由 one47 修補)

- 解決多個 DTMF 型伴隨傳輸問題。(解決問題 #17999、#17096、#18395、#17273。
 由 iskatel、gelo、shihchuan、grecco 報告。由 rmudgett 修補) 注意:如需這些變更的詳細資訊,請務必閱讀變更記錄。

- 解決與 in chan_sip 裝置狀態有關的鎖死 (解決問題 #18310。已報告,由 one47 修補。
 由 jpeeler 修補)

- 修正出自 MeetMe() 的通道重新導向與通道 softhangup 的其他問題 (解決問題 #18585。由 oej 報告。由 oej、wedhorn、russellb 測試。由 russellb 修補)

- 修正檔案型儲存的語音信箱排序。(解決問題 #18498、#18486。由 JJCinAZ、bluefox 報告。
 由 jpeeler 修補)

- 避免在 chan_sip 的伴隨傳輸期間無限制地重複傳送 BYE。(檢閱:
https://reviewboard.asterisk.org/r/1077/)

除上述變更外,安全性問題 AST-2011-005 和 AST-2011-006 的解決方案已加入此版本中。更多關於 AST-2011-005 和 AST-2011-006 的資訊,請參閱以下網址:

http://downloads.asterisk.org/pub/security/AST-2011-005.pdf
http://downloads.asterisk.org/pub/security/AST-2011-006.pdf

如需此版本中的完整變更清單,請參閱變更記錄:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.1 8

Asterisk 開發團隊已發佈 Asterisk 分支 1.4、1.6.1、1.6.2 和 1.8 的安全性版本。可用的安全性版本發佈為 1.4.40.1、1.6.1.25、1.6.2.17.3 和 1.8.3.3 版。

這些版本可至下列網址立即下載:http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 版本 1.4.40.1、1.6.1.25、1.6.2.17.3 和 1.8.3.3 可解決兩個問題:

- 檔案描述符號資源耗盡 (AST-2011-005)

- Asterisk 管理員使用者 Shell 存取權 (AST-2011-006)

問題與解決方法已經在 AST-2011-005 和 AST-2011-006 安全性公告中說明。

如需更多有關這些弱點的詳細資訊,請參閱與此宣佈同時發佈的 AST-2011-005 和 AST-2011-006 安全性公告。

如需目前版本的完整變更清單,請參閱變更記錄:

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.4.40.1
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.25
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.2.17.3
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.3.3

安全性公告 AST-2011-005 和 AST-2011-006 可在以下網址取得:

http://downloads.asterisk.org/pub/security/AST-2011-005.pdf
http://downloads.asterisk.org/pub/security/AST-2011-006.pdf

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 asterisk 套件。

另請參閱

http://downloads.asterisk.org/pub/security/AST-2011-005.pdf

http://downloads.asterisk.org/pub/security/AST-2011-006.pdf

http://downloads.asterisk.org/pub/telephony/asterisk/

http://www.nessus.org/u?0b2e393f

http://downloads.asterisk.org/pub/telephony/asterisk/releases/

http://www.nessus.org/u?cb56878c

http://www.nessus.org/u?3157653f

http://www.nessus.org/u?d7b1180e

http://www.nessus.org/u?58e47bf4

https://bugzilla.redhat.com/show_bug.cgi?id=698916

https://bugzilla.redhat.com/show_bug.cgi?id=698917

http://www.nessus.org/u?c3b7ac52

https://reviewboard.asterisk.org/r/1077/

Plugin 詳細資訊

嚴重性: High

ID: 54286

檔案名稱: fedora_2011-6225.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2011/5/17

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:14

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/29

弱點發布日期: 2011/4/26

參考資訊

CVE: CVE-2011-1507, CVE-2011-1599

BID: 47537

FEDORA: 2011-6225