検出

Fedora 17:asterisk-10.12.0-1.fc17(2013-0994)

medium Nessus プラグイン ID 64370

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

Asterisk 開発チームが、Asterisk 10.12.0 のリリースを発表しています。このリリースは、http://downloads.asterisk.org/pub/telephony/asterisk からすぐにダウンロードできます。

Asterisk 10.12.0 のリリースにより、コミュニティから報告されているいくつかの問題が解決されますが、これは皆様のご参加なしには不可能でした。ありがとうございます!

以下は、このリリースで解決された問題のサンプルです。

- --- app_meetme:特定の状況下でハングアップする際のチャネル残留を修正します(問題 ASTERISK-20486 を解決。
 報告者:Michael Cargile 氏)

- --- ブリッジが破損した際の DTMF 停止を修正します。(問題 ASTERISK-20492 をクローズします。報告者:Jeremiah Gowdy 氏)

- --- コードの読みやすさを改善します。nattdetected フラグの設定を修正します(問題 ASTERISK-20724 をクローズ。Michael L. Young 氏による報告)

- --- 「-」文字と一致する拡張を修正。(問題 ASTERISK-19205 をクローズします。Philippe Lindheimer 氏、Birger 'WIMPy' Harzenetter 氏による報告)

- --- astspooldir が相対である際の呼び出しファイルを修正します。(問題 ASTERISK-20593 をクローズします。James Le Cuirot 氏による報告)

このリリースに記載されている全ての変更のリストについては、変更ログを参照してください:

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.12.0

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける asterisk パッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/telephony/asterisk/

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.12.0

https://bugzilla.redhat.com/show_bug.cgi?id=891646

https://bugzilla.redhat.com/show_bug.cgi?id=891649

http://www.nessus.org/u?4e754851

プラグインの詳細

深刻度: Medium

ID: 64370

ファイル名: fedora_2013-0994.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2013/1/31

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/1/20

参照情報

CVE: CVE-2012-5976, CVE-2012-5977

FEDORA: 2013-0994