FreeBSD:asterisk -- 远程触发的崩溃 (e60d9e65-3f6b-11e4-ad16-001999f8d30b)
high Nessus 插件 ID 77754
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Asterisk 项目报告:在 Asterisk 中处理呼叫范围外消息(由 SIP 或 PJSIP 通道驱动程序或者 XMPP 堆栈传送)时,如果在使用 res_fax_spandsp 模块时将服务于此消息的通道发送到 ReceiveFax dialplan 应用程序中,则可能发生崩溃。
请注意,使用 res_fax_digium 模块时不会发生此崩溃。尽管此崩溃的发生从技术上来说原因在于配置问题,因为尝试从仅包含文本信息的通道驱动程序接收传真绝不会成功,但发生此情况的几率足够高,因此我们发出此公告。
解决方案
更新受影响的程序包。另见
http://downloads.asterisk.org/pub/security/AST-2014-010.pdf
https://issues.asterisk.org/jira/browse/ASTERISK-24301
插件详情
严重性: High
ID: 77754
文件名: freebsd_pkg_e60d9e653f6b11e4ad16001999f8d30b.nasl
版本: 1.5
类型: local
发布时间: 2014/9/19
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:asterisk11
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/9/18
漏洞发布日期: 2014/9/5