Fedora 14:asterisk-1.6.2.18-1.fc14 (2011-6225)
high Nessus 插件 ID 54286
语言:
简介
远程 Fedora 主机缺少安全更新。描述
Asterisk 开发团队已通告了 Asterisk 1.6.2.18 版本的发布。此版本可供立即下载,网址是:http://downloads.asterisk.org/pub/telephony/asterisk/Asterisk 1.6.2.18 版本解决了由社区报告的若干问题,没有您的参与,不可能解决这些问题。谢谢!
以下是此版本中已解决问题的一个示例:
- 仅提供两端均支持直接媒体的编解码器。
(解决问题 #17403。由 one47 报告并修复)
- 解决了多个基于 DTMF 的指定转接问题。(解决问题 #17999、#17096、#18395、#17273。
此问题由 iskatel、gelo、shihchuan、grecco 报告。由 rmudgett 修复)注意:请务必阅读变更日志以获取有关这些变更的更多信息。
- 解决 chan_sip 中与设备状态相关的死锁(解决问题 #18310。由 one47 报告并修复。
由 jpeeler 修复)
- 修复了通道重定向在 MeetMe() 之外以及与通道 softhangup 有关的其他问题(解决问题 #18585。此问题由 oej 报告。由 oej、wedhorn、russellb 测试。由 russellb 修复)
- 修复基于文件存储的语音邮件序列。(解决问题 #18498、#18486。此问题由 JJCinAZ、bluefox 报告。
由 jpeeler 修复)
- 防止在使用 chan_sip 进行指定转接期间无限地重新发送 BYE。(检查:https://reviewboard.asterisk.org/r/1077/)
除了上面列出的更改之外,此版本还一并解决了安全问题 AST-2011-005 和 AST-2011-006 。有关 AST-2011-005 和 AST-2011-006 的更多信息,请参阅:
http://downloads.asterisk.org/pub/security/AST-2011-005.pdf http://downloads.asterisk.org/pub/security/AST-2011-006.pdf
有关此版本中完整的变更列表,请参阅变更日志:
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.18
Asterisk 开发团队已发布了 Asterisk 分支 1.4、1.6.1、1.6.2 和 1.8 的安全版本。可用的安全发行版本为 1.4.40.1、1.6.1.25、1.6.2.17.3 和 1.8.3.3。
这些版本可供立即下载,网址是:http://downloads.asterisk.org/pub/telephony/asterisk/releases
Asterisk 1.4.40.1、1.6.1.25、1.6.2.17.3 和 1.8.3.3 解决两个问题:
- 文件描述符资源耗尽 (AST-2011-005)
- Asterisk 管理器用户 Shell 访问 (AST-2011-006)
AST-2011-005 和 AST-2011-006 安全公告中描述了这些问题和解决办法。
有关这些漏洞详情的更多信息,请阅读安全公告 AST-2011-005 和 AST-2011-006,这些公告与本公告同时发布。
有关当前版本中完整的变更列表,请参阅变更日志:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.4.40.1 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.25 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.2.17.3 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.3.3
安全公告 AST-2011-005 和 AST-2011-006 可以在以下网址获得:
http://downloads.asterisk.org/pub/security/AST-2011-005.pdf http://downloads.asterisk.org/pub/security/AST-2011-006.pdf
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 asterisk 程序包。另见
http://downloads.asterisk.org/pub/security/AST-2011-005.pdf
http://downloads.asterisk.org/pub/security/AST-2011-006.pdf
http://downloads.asterisk.org/pub/telephony/asterisk/
http://www.nessus.org/u?0b2e393f
http://downloads.asterisk.org/pub/telephony/asterisk/releases/
http://www.nessus.org/u?cb56878c
http://www.nessus.org/u?3157653f
http://www.nessus.org/u?d7b1180e
http://www.nessus.org/u?58e47bf4
https://bugzilla.redhat.com/show_bug.cgi?id=698916
https://bugzilla.redhat.com/show_bug.cgi?id=698917
插件详情
严重性: High
ID: 54286
文件名: fedora_2011-6225.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2011/5/17
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:14
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/4/29
漏洞发布日期: 2011/4/26
参考资料信息
CVE: CVE-2011-1507, CVE-2011-1599
BID: 47537
FEDORA: 2011-6225