FreeBSD: asterisk -- 短いSCCPパケットのメモリ枯渇（fab87bff-3ce5-11e7-bf9d-001999f8d30b）

high Nessus プラグイン ID 100314

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Asterisk プロジェクトによる報告：

リモートのメモリ枯渇は、SCCPヘッダーの長さよりも大きく、ヘッダーで指定されたパケット長よりも短い「chan_skinny」が有効になっているAsteriskシステムにSCCPパケットを送信することで発生する可能性があります。パケットの残りを読み取るループで、求められるバイト数の前にread()の呼び出しでファイルの終わりが返されたことが検出できず、ループが無限に続きます。タイトループに「partial data」メッセージが記録されると、Asteriskがすべての利用可能なメモリを使い果たします。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/security/AST-2017-004.html

http://www.nessus.org/u?38375aab

プラグインの詳細

深刻度: High

ID: 100314

ファイル名: freebsd_pkg_fab87bff3ce511e7bf9d001999f8d30b.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/5/22

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:asterisk13, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/5/19

脆弱性公開日: 2017/4/13