Fedora 17：asterisk-10.5.2-1.fc17 (2012-10324)

medium Nessus 插件 ID 60069

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

Asterisk 开发团队宣布推出针对 Certified Asterisk 1.8.11 以及 Asterisk 1.8 和 10 的安全版本。可用的安全发行版本为 1.8.11-cert4、1.8.13.1、10.5.2 和 10.5.2-digiumphones。

这些版本可供立即下载，网址是：http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 版本 1.8.11-cert4、1.8.13.1、10.5.2 和 10.5.2-digiumphones 解决了以下两个问题：

- 如果 Asterisk 发送重新邀请，端点通过临时响应来相应该重新邀请，但从不发送最终响应，则从不释放 SIP 对话框结构并且从不释放此呼叫的 RTP 端口。如果攻击者能够发出呼叫，则他们可通过使用所有可用 RTP 端口创建拒绝服务。

- 如果单个语音邮件帐户由两方同时操纵，则在两次释放内存时将发生崩溃情况。

这些问题及其解决方法在安全公告中说明。

有关这些漏洞的更多详细信息，请参阅与此公告同时发布的安全公告 AST-2012-010 和 AST-2012-011。

有关当前版本中完整的变更列表，请参阅变更日志：

http://downloads.asterisk.org/pub/telephony/certified-asterisk/release s/ChangeLog-1.8.11-cert4 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-1.8.13.1 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-10.5.2 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-10.5.2-digiumphones

安全公告请参阅：

- http://downloads.asterisk.org/pub/security/AST-2012-010。
pdf

- http://downloads.asterisk.org/pub/security/AST-2012-01 1.pdf

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。