FreeBSD：asterisk -- 複数の脆弱性（03159886-a8a3-11e3-8f36-0025905a4771）

high Nessus プラグイン ID 72953

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Asterisk プロジェクトによる報告：

クッキーヘッダーの HTTP 処理での、スタックオーバーフロー。Asterisk により処理される HTTP リクエストを、大量のクッキーヘッダーと共に送信すると、スタックがオーバーフローすることがあります。リクエストで、無制限の数のヘッダーを送信すると、メモリを使い果たす可能性すらあります。

chan_sip Session-Timers によるファイル記述子の使い果たしを介したサービス拒否。攻撃者は、SIP INVITE リクエストを使用して、すべての利用可能なファイル記述子を使用できます。Asterisk は、この条件を満たす INVITE に対するコード 400、420、422 で反応します。これらの条件を満たす各 INVITE は、チャネルや複数のファイルの記述子を漏洩します。Asterisk を再起動しないとファイル記述子を解放できません。Asterisk によってリクエストをゆっくり送信することで、侵入検知システムをバイパスできる可能性があります。

PJSIP チャネルドライバーでのリモートクラッシュ脆弱性AOR で「qualify_frequency」構成オプションが有効で、リモート SIP サーバーが結果としての OPTIONS リクエストの認証にチャレンジする場合に、PJSIP チャネルドライバーにリモートで悪用できるクラッシュ脆弱性が存在します。応答処理コードが、PJSIP エンドポイントは発信される不適切なリクエストと常に関連するという、間違った仮定をします。