検出

FreeBSD: asterisk -- PJSIPトランザクションレイヤーのバッファオーバーラン(0537afa3-3ce0-11e7-bf9d-001999f8d30b)

high Nessus プラグイン ID 100313

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Asterisk プロジェクトによる報告:

リモートのクラッシュは、特別に細工されたCSeqヘッダーと、ブランチパラメーターのないVIAヘッダーを含むSIPパケットをAsteriskに送信することで発生する可能性があります。問題は、PJSIP RFC 2543トランザクションキー生成アルゴリズムが十分な大きさのバッファを割り当てないことです。バッファをオーバーランさせることで、メモリ割り当てテーブルが破損し、最終的にクラッシュを引き起こします。

PJSIPのマルチパート本文パーサーに、特定のマルチパート本文部分に許可された境界外からのメモリの読み取りを試行させる論理エラーがあります。特別に細工されたパケットにより、これらの無効な読み取りが発生し、クラッシュが引き起こされる可能性があります。

この問題はPJSIPにあるため、Asteriskのアップグレードをまったく実行せずにこの問題を修正できます。ただし、弊社は、修正を加えて更新済みのPJProjectがバンドルされたAsteriskの新しいバージョンをリリースしています。

Asteriskをchan_sipで実行している場合、この問題による影響はありません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/security/AST-2017-002.html

http://downloads.asterisk.org/pub/security/AST-2017-003.html

http://www.nessus.org/u?8d760270

プラグインの詳細

深刻度: High

ID: 100313

ファイル名: freebsd_pkg_0537afa33ce011e7bf9d001999f8d30b.nasl

バージョン: 3.3

タイプ: local

公開日: 2017/5/22

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:asterisk13, p-cpe:/a:freebsd:freebsd:pjsip, p-cpe:/a:freebsd:freebsd:pjsip-extsrtp, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/5/19

脆弱性公開日: 2017/4/12