FreeBSD:PJSIP -- PJProject 中的 TCP 拒绝服务 (e21474c6-031a-11e6-aa86-001999f8d30b)
high Nessus 插件 ID 90555
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Asterisk 项目报告:PJProject 对于其可接受的 TCP 连接数量设有限制。此外,PJProject 不会关闭其接受的 TCP 连接。根据默认设置,此值约为 60。
攻击者可通过打开 TCP 连接且不发送任何数据给 Asterisk 的方式,耗尽 TCP 允许连接的次数。
若是以调试模式编译 PJProject,而 TCP 允许连接的次数耗尽后,下一次尝试使用 TCP 连接到 Asterisk 时,PJProject 中的断言会导致其崩溃。
若不以调试模式编译 PJProject,则任何后续 TCP 连接尝试都会遭到拒绝。这可使 Asterisk 无法处理 TCP SIP 流量。
请注意,由于 UDP 没有连接,此问题仅会影响 TCP/TLS。
解决方案
更新受影响的程序包。另见
http://downloads.asterisk.org/pub/security/AST-2016-005.html
插件详情
严重性: High
ID: 90555
文件名: freebsd_pkg_e21474c6031a11e6aa86001999f8d30b.nasl
版本: 2.3
类型: local
发布时间: 2016/4/18
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:pjsip, p-cpe:/a:freebsd:freebsd:pjsip-extsrtp, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/4/15
漏洞发布日期: 2016/2/15