検出

FreeBSD:asterisk -- 悪用可能なスタックバッファオーバーフロー(5ab9fb2a-23a5-11e0-a835-0003ba02bf30)

high Nessus プラグイン ID 51582

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Asterisk 開発チームによる報告:

Asterisk 1.4.38.1、1.4.39.1、1.6.1.21、1.6.2.15.1、1.6.2.16.2、1.8.1.2、および 1.8.2.1 のリリースでは、ペダンティックモード中に発信 SIP リクエストを形成する際の問題を解決しています。この問題により、注意深く細工された発信者 ID 情報が提供された場合に、スタックバッファがオーバーフローを引き起こす可能性があります。この問題とその解決策は、AST-2011-001 セキュリティアドバイザリで説明されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/security/AST-2011-001.pdf

http://www.nessus.org/u?65a2ed72

プラグインの詳細

深刻度: High

ID: 51582

ファイル名: freebsd_pkg_5ab9fb2a23a511e0a8350003ba02bf30.nasl

バージョン: 1.11

タイプ: local

公開日: 2011/1/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:asterisk14, p-cpe:/a:freebsd:freebsd:asterisk16, p-cpe:/a:freebsd:freebsd:asterisk18, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/1/19

脆弱性公開日: 2011/1/18