Fedora 40 : baresip / libre (2024-a63e807450)
high Nessus プラグイン ID 194527
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 40 ホストには、FEDORA-2024-a63e807450 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。- # Baresip v3.10.1 (2024 年 3 月 12 日) セキュリティリリース (サービス拒否の可能性) : 間違っているまたは操作された受信 RTP タイムスタンプにより、baresip プロセスが恒久的にハングする可能性があります。詳細については以下を参照してください。
[#2954](https://github.com/baresip/baresip/issues/2954) - aureceiver: 破棄時の mtx_unlock を修正します # Baresip v3.10.0 (2024-03-06) - cmake:「CMAKE_C_EXTENSIONS」にデフォルト値を使用 - cmake:「/usr/{local,}/include/re」および「/usr/{local,}/lib{64,}」を「FindRE.cmake」に追加 - test/main: エラーの「NULL」ポインター引数を修正 - ci: Fedora ワークフローを追加して、rpath などの問題を回避 - mediatrack/start:「audio_decoder_set」を追加 - config: distribution-specific/default CA パスをサポート - readme: 表面的な変更 - ci/fedora: 依存関係を修正 - config: Android のデフォルト CA パスを追加 - transp,tls: TLS クライアント検証を追加 - account,message,ua: 着信 SIP MESSAGE を保護 - aufile: 高速破壊の場合の競合状態を回避 - aufile: 書き込みが失敗した場合にスレッドに参加 - video:「video_req_keyframe」API を追加
- call:「sipsess_estab_handler」でストリームを開始 - webrtc: av1 コーデックを追加 - cmake: 相対ソースディレクトリの検索パスを修正 - echo:「re_snprintf」ポインター ARG を修正 - cmake: Debian 11 でも GST が見つかるように include PATH を追加 - call: グレア処理を改善 - call:「call_set_media_direction」で estdir を設定 - audio,aur: early-video の後にオーディオプレーヤーを開始 - ctrl_dbus: busctl の例をモジュールのドキュメントに追加
- debian: v3.9.0 に更新 - v3.10.0 リリース # libre v3.10.0 (2024-03-06) - transp:「qentp」が設定されていない場合のみ「qent」をデリファレンス - sipsess: doxygen コメントを修正 - aufile: doxygen のコメントを修正 - ci/codeql:
アクション v3 を更新 - misc: text2pcap ヘルパー (RTP/RTCP キャプチャ) - ci/mingw: upload/download-artifact とキャッシュバージョンを更新 - transp,tls: TLS クライアント検証を追加 - fmt/text2pcap: クリーンアップ - ci/android: openssl ビルドをキャッシュ - ci/misc: 二重のプッシュ/プル実行を修正 - fmt/text2pcap: coverity 戻り値の警告を修正 - sipsess/listen: グレア処理を改善 - conf:「conf_get_i32」を追加 - debian:
バージョン v3.9.0 を更新 - sip/transp: websocket 受信で tcp のタイムアウトをリセット - リリース v3.10.0 (FEDora-2024-a63e807450)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける baresip および / または libre パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2024-a63e807450
プラグインの詳細
深刻度: High
ID: 194527
ファイル名: fedora_2024-a63e807450.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2024/4/29
更新日: 2024/4/29
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:40, p-cpe:/a:fedoraproject:fedora:baresip, p-cpe:/a:fedoraproject:fedora:libre
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/3/10
脆弱性公開日: 2024/3/10
参照情報
FEDORA: 2024-a63e807450