FreeBSD: asterisk -- pjprojectヘッダー解析でのバッファオーバーフローにより、Asteriskでクラッシュが発生する可能性があります（19b052c9-c533-11e7-8da5-001999f8d30b）

high Nessus プラグイン ID 104487

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Asterisk プロジェクトによる報告：

CseqとViaヘッダーポートで無効な値を注意深く細工することによって、pjprojectsパケット解析コードで、これらの値を保持するために割り当てられたバッファよりも長い文字列を作成することができます。多くの場合、これによって、Asteriskが即座にクラッシュします。パケットを認証する必要はありません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://downloads.asterisk.org/pub/security/AST-2017-009.html

http://www.nessus.org/u?35897511

プラグインの詳細

深刻度: High

ID: 104487

ファイル名: freebsd_pkg_19b052c9c53311e78da5001999f8d30b.nasl

バージョン: 3.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/11/10

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:asterisk13, p-cpe:/a:freebsd:freebsd:pjsip, p-cpe:/a:freebsd:freebsd:pjsip-extsrtp, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/11/9

脆弱性公開日: 2017/10/5