偵測

FreeBSD:asterisk -- 從遠端觸發的當機 (e60d9e65-3f6b-11e4-ad16-001999f8d30b)

high Nessus Plugin ID 77754

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Asterisk 專案報告:

由 SIP 或 PJSIP 通道驅動程式或是 XMPP 堆疊傳遞的超出呼叫訊息,在 Asterisk 中進行處理時,如果在使用 res_fax_spandsp 模組的同時,承載該訊息的通道傳送至 ReceiveFax dialplan 應用程式中,就可能發生當機。

請注意,使用 res_fax_digium 模組時不會發生此當機情形。此當機情形技術上是組態問題所導致,因為嘗試從只含有文字資訊的通道驅動程式接收傳真永遠無法成功,而根據此公告,發生此情形的可能性非常高。

解決方案

更新受影響的套件。

另請參閱

http://downloads.asterisk.org/pub/security/AST-2014-010.pdf

https://issues.asterisk.org/jira/browse/ASTERISK-24301

https://www.asterisk.org/downloads/security-advisories

http://www.nessus.org/u?627647f2

Plugin 詳細資訊

嚴重性: High

ID: 77754

檔案名稱: freebsd_pkg_e60d9e653f6b11e4ad16001999f8d30b.nasl

版本: 1.5

類型: local

已發布: 2014/9/19

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:asterisk11, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/9/18

弱點發布日期: 2014/9/5