概要
リモート Fedora ホストに、セキュリティ更新がありません。
説明
Asterisk 開発チームは、Asterisk 10 用のセキュリティリリースを発表しました。このセキュリティリリースは、バージョン 10.5.1 としてリリースされます。
このリリースは、http://downloads.asterisk.org/pub/telephony/asterisk/releases から直接ダウンロード可能です
Asterisk 10.5.1 のリリースでは、次の問題を解決しています:
- Skinny(SCCP)チャネルドライバーに、リモートで悪用できるクラッシュの脆弱性が見つかりました。SCCP クライアントが Key Pad Button メッセージを送信した後に Off Hook メッセージを送信すると、これまで NULL に設定されていた構造体が逆参照されます。これにより、認証されたリモート接続の場合、サーバーでクラッシュを引き起こすことができ、正当なユーザーへのサービス拒否が発生されることがあります。
この問題とその解決策は、セキュリティアドバイザリで説明されています。
この脆弱性の詳細については、この発表と同時にリリースされた、セキュリティアドバイザリ AST-2012-009 をお読みください。
現リリースでの変更の全リストについては、次の変更ログを参照してください:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.5.1
以下の URL でセキュリティアドバイザリが入手できます:
- http://downloads.asterisk.org/pub/security/AST-2012-009
pdf
Asterisk 開発チームが、Asterisk 10.5.0 のリリースを発表しています。このリリースは、http://downloads.asterisk.org/pub/telephony/asterisk からすぐにダウンロードできます。
Asterisk 10.5.0 のリリースにより、コミュニティから報告されているいくつかの問題が解決されますが、これは皆様のご参加なしには不可能でした。
ありがとうございます!
以下は、このリリースで解決された問題のサンプルです。
- --- bind アドレスを any に設定した場合、警告メッセージを無効にします。(問題 ASTERISK-19456 をクローズします。Michael L. Young 氏による報告)
- --- 32 ビットマシン上で ast_tvdiff_ms で計算する際のオーバーフローを防ぎます(問題 ASTERISK-19727 をクローズします。Ben Klang 氏による報告)
- --- 通話を切断する前に、DAHDISendCallreroutingFacility に 5 秒間返信を待機させます。(問題 ASTERISK-19708 をクローズします。mehdi Shirazi 氏による報告)
- --- 失敗した DTMF atxfer に対して、再度呼び出したパーティ B 機能フラグを修正します。(問題 ASTERISK-19383 をクローズします。lgfsantos による報告)
- --- 不適切なブリッジが終了した後に、h exten を実行する DTMF atxfer を修正します。(問題 ASTERISK-19717 をクローズします。Mario 氏による報告)
このリリースに記載されている全ての変更のリストについては、変更ログを参照してください:
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.5.0
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける asterisk パッケージを更新してください。
プラグインの詳細
ファイル名: fedora_2012-9537.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:17
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available