Fedora 17 : asterisk-10.5.2-1.fc17 (2012-10324)

medium Nessus Plugin ID 60069

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Asterisk 開發團隊已針對 Certified Asterisk 1.8.11，以及 Asterisk 1.8 和 10 發佈安全性版本。可用的安全性版本作為 1.8.11-cert4、1.8.13.1、10.5.2 和 10.5.2-digiumphones 版本發布。

這些版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 1.8.11-cert4、1.8.13.1、10.5.2 和 10.5.2-digiumphones 可解決下列兩個問題：

- 如果 Asterisk 傳送重新邀請，但端點只以暫時性回應回覆該重新邀請，而始終不傳送最後回應，則 SIP 對話方塊結構和該呼叫的 RTP 連接埠將永遠不會釋出。如果攻擊者可以放置呼叫，則其可使用所有可用的 RTP 連接埠造成拒絕服務。

- 如果有雙方同時操控同一個語音信箱帳戶的情況，則會發生記憶體釋放兩次而造成當機。

這些問題及其解決方案已描述於安全性公告中。

如需更多有關這些弱點的詳細資訊，請參閱與此宣佈同時發佈的 AST-2012-010 和 AST-2012-011 安全性公告。

如需目前版本的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.11-cert4 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.13.1 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.5.2 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.5.2-digiumphones

安全性公告已發佈至下列網址：

- http://downloads.asterisk.org/pub/security/AST-2012-010.
pdf

- http://downloads.asterisk.org/pub/security/AST-2012-011.pdf

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。