FreeBSD：asterisk -- RTP リソース消費（5cb18881-7604-11e6-b362-001999f8d30b）

high Nessus プラグイン ID 93388

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Asterisk プロジェクトによる報告：

chan_sip の重複ダイヤル機能により、ダイヤルした番号が不完全で、追加の桁数が必要であることをデバイスに chan_sip が報告することが可能です。この機能がユーザー名/パスワードの認証を実行したデバイスで使用されると、RTP リソースが漏洩します。このシナリオでは、コードにより新しい RTP リソースが割り当てられる前に古い RTP リソースがリリースされないため、これは発生しています。すべてのリソースが使用されると、RTP ポートの消費が発生し、設定できる RTP セッションがなくなります。

重複ダイヤルサポートが必要でない場合、「allowoverlap」オプションを「no」に設定できます。これにより、シナリオの使用が停止され、リソースの消費が発生します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://downloads.asterisk.org/pub/security/AST-2016-007.html

http://www.nessus.org/u?b5835ce3

プラグインの詳細

深刻度: High

ID: 93388

ファイル名: freebsd_pkg_5cb18881760411e6b362001999f8d30b.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/9/9

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:asterisk11, p-cpe:/a:freebsd:freebsd:asterisk13, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/9/8

脆弱性公開日: 2016/8/5