FreeBSD : asterisk -- 認証バイパス（c0b13887-be44-11e6-b04f-001999f8d30b）

high Nessus プラグイン ID 95694

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Asterisk プロジェクトによる報告：

chan_sipチャネルドライバーでは、SIPヘッダー名とコロン文字の間のコンテンツを取り除く際の空白の処理方法が、自由度の高い定義になっています。Asteriskでは、RFC 3261に準じてスペースと水平タブのみを取り除く代わりに、印刷不可能なASCII文字すべてを空白であるかのように処理します。

これは、ほとんどの場合問題にはなりませんが、Asteriskが認証SIPプロキシと並行して配置された場合は例外です。この場合、有効および無効な「To」ヘッダーを巧妙に組み合わせることで、プロキシがリクエストをダイアログ内（in-dialog）リクエストと見なすことにより、認証なしでAsteriskにINVITE要求が許可される可能性があります。ただし、上記のバグがあるため、リクエストはAsteriskに対するダイアログ外（out-of-dialog）リクエストのように見えます。そのため、Asteriskがこのリクエストを新しい呼び出しとして処理します。結果として、Asteriskが認証なしで未検証のソースからの呼び出しを処理する可能性が生じます。

認証にプロキシを使用しない場合、この問題の影響はありません。

使用プロキシがダイアログ対応である（つまり、プロキシが現行で有効であるダイアログを追跡している）場合、この問題の影響はありません。

chan_sipの代わりにchan_pjsipを使用する場合、この問題の影響はありません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://downloads.digium.com/pub/security/ASTERISK-2016-009.html

http://www.nessus.org/u?89e1b5e9

プラグインの詳細

深刻度: High

ID: 95694

ファイル名: freebsd_pkg_c0b13887be4411e6b04f001999f8d30b.nasl

バージョン: 3.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/12/12

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:asterisk13, p-cpe:/a:freebsd:freebsd:asterisk11

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/12/9

脆弱性公開日: 2016/11/28