FreeBSD：PJSIP -- PJProject での TCP のサービス拒否（e21474c6-031a-11e6-aa86-001999f8d30b）

high Nessus プラグイン ID 90555

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Asterisk プロジェクトによる報告：

PJProject には、受理できる TCP 接続の数に制限があります。さらに、PJProject は、受理する TCP 接続を閉じません。デフォルトでは、この値は 60 前後です。

攻撃者が、TCP 接続を開き、Asterisk にデータを一切送信しないことで、受理可能な TCP 接続の数を使い果たす可能性があります。

PJProject がデバッグモードでコンパイルされている場合、受理可能な TCP 接続の数を使い果たしているならば、次に Asterisk への TCP 接続を試行すると、PJProject でのアサーションによりクラッシュします。

PJProject がデバッグモードでコンパイルされていない場合は、TCP 接続をさらに試行しても拒否されます。このため、Asterisk では、TCP SIP トラフィックの処理が不安定になります。

注意：UDP はコネクションレスのため、これは TCP/TLS のみに影響を及ぼします。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/security/AST-2016-005.html

http://www.nessus.org/u?3e52fa09

プラグインの詳細

深刻度: High

ID: 90555

ファイル名: freebsd_pkg_e21474c6031a11e6aa86001999f8d30b.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/4/18

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:pjsip, p-cpe:/a:freebsd:freebsd:pjsip-extsrtp, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/15

脆弱性公開日: 2016/2/15