FreeBSD：PJSIP -- PJProject 中的 TCP 拒絕服務 (e21474c6-031a-11e6-aa86-001999f8d30b)

high Nessus Plugin ID 90555

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Asterisk 專案報告：

PJProject 對於其可接受的 TCP 連線數目設有限制。此外，PJProject 不會關閉其接受的 TCP 連線。根據預設，此值約為 60。

攻擊者可透過開啟 TCP 連線，且不傳送任何資料給 Asterisk 的方式，耗盡允許的 TCP 連線數目。

若是以除錯模式編譯 PJProject，而允許的 TCP 連線數目耗盡後，下一次嘗試使用 TCP 連線到 Asterisk 時，PJProject 中的宣告會導致其損毀。

若是以除錯模式編譯 PJProject，則任何 TCP 連線嘗試都會遭到拒絕。此可使 Asterisk 無法處理 TCP SIP 流量。

請注意，由於 UDP 沒有連線，此僅影響 TCP/TLS。

解決方案

更新受影響的套件。

另請參閱

http://downloads.asterisk.org/pub/security/AST-2016-005.html

http://www.nessus.org/u?3e52fa09

Plugin 詳細資訊

嚴重性: High

ID: 90555

檔案名稱: freebsd_pkg_e21474c6031a11e6aa86001999f8d30b.nasl

版本: 2.3

類型: local

系列: FreeBSD Local Security Checks

已發布: 2016/4/18

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:pjsip, p-cpe:/a:freebsd:freebsd:pjsip-extsrtp, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/4/15

弱點發布日期: 2016/2/15