FreeBSD：asterisk -- 可利用的堆栈缓冲区溢出 (5ab9fb2a-23a5-11e0-a835-0003ba02bf30)

high Nessus 插件 ID 51582

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Asterisk 开发团队报告：

Asterisk 1.4.38.1、1.4.39.1、1.6.1.21、1.6.2.15.1、1.6.2.16.2、1.8.1.2 和 1.8.2.1 版本会解决在 pedantic 模式下形成外发 SIP 请求时的问题，如果提供精心构建的呼叫方 ID 信息，可能会造成堆栈缓冲区溢出。此问题及其解决方法在 AST-2011-001 安全公告中说明。

解决方案

更新受影响的程序包。

另见

http://downloads.asterisk.org/pub/security/AST-2011-001.pdf

http://www.nessus.org/u?65a2ed72

插件详情

严重性: High

ID: 51582

文件名: freebsd_pkg_5ab9fb2a23a511e0a8350003ba02bf30.nasl

版本: 1.11

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/1/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:asterisk14, p-cpe:/a:freebsd:freebsd:asterisk16, p-cpe:/a:freebsd:freebsd:asterisk18, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/1/19

漏洞发布日期: 2011/1/18