FreeBSD：asterisk -- 悪用可能なスタックおよびヒープ配列のオーバーフロー（65d16342-3ec8-11e0-9df7-001c42d23634）

high Nessus プラグイン ID 52058

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Asterisk 開発チームによる報告：

Asterisk 1.4.39.2、1.6.1.22、1.6.2.16.2、1.8.2.4 は、UDPTL パケットをデコードする際に、特別に細工されたパケットにより複数のヒープベースの配列がオーバーフローする可能性のある問題を解決します。T.38 パススルーまたはターミネーションに対して構成されたシステムが脆弱です。この問題とその解決策は、AST-2011-002 セキュリティアドバイザリで説明されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/security/AST-2011-002.html

http://www.nessus.org/u?5cac1407

プラグインの詳細

深刻度: High

ID: 52058

ファイル名: freebsd_pkg_65d163423ec811e09df7001c42d23634.nasl

バージョン: 1.11

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/2/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:asterisk14, p-cpe:/a:freebsd:freebsd:asterisk16, p-cpe:/a:freebsd:freebsd:asterisk18, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/2/22

脆弱性公開日: 2011/2/21

参照情報

Secunia: 43429