检测

FreeBSD : asterisk -- 远程崩溃漏洞 (34ce5817-8d56-11e0-b5a2-6c626dd55a41)

medium Nessus 插件 ID 54951

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Asterisk 开发团队报告:

如果远程用户发起 SIP 呼叫,且有收件人接起,则远程用户可使用畸形 Contact 标头回复,使 Asterisk 不正确处理该标头,并造成因分段错误而引起的崩溃。

解决方案

更新受影响的程序包。

另见

http://downloads.asterisk.org/pub/security/AST-2011-007.pdf

http://www.nessus.org/u?0cfc2e5a

插件详情

严重性: Medium

ID: 54951

文件名: freebsd_pkg_34ce58178d5611e0b5a26c626dd55a41.nasl

版本: 1.10

类型: local

发布时间: 2011/6/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:asterisk18

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/6/2

漏洞发布日期: 2011/6/2

参考资料信息

CVE: CVE-2011-2216