Ubuntu 16.04 LTS / 18.04 LTSPJSIP 漏洞 (USN-8122-1)
critical Nessus 插件 ID 303754
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 16.04 LTS/18.04 LTS 主机上安装的程序包受到 USN-8122-1 公告中提及的多个漏洞的影响。Youngsung Kim 发现 PJSIP 未正确解析 SIP 消息中的数值标头字段。远程攻击者可以利用此问题导致 PJSIP 崩溃从而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2017-16872)
Peter Koletzki 发现 PJSIP 未正确处理某些连接请求。远程攻击者可能利用此问题造成 PJSIP 进入无法恢复的状态并拒绝进一步的连接从而导致拒绝服务。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2017-16875)
Alfred Faruggia、Sandro Gauci 和 Kevin Harwell 发现 PJSIP 未正确解析某些 SDP 消息。远程攻击者可能利用此问题使 PJSIP 崩溃从而导致拒绝服务。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2018-1000098、CVE-2018-1000099)
Lauri Vnsk 发现 PJSIP 在重复使用 TLS 连接时未验证主机名。如果远程攻击者能够拦截通信则可能利用此缺陷查看敏感信息。 (CVE-2020-15260)
已发现 PJSIP 未正确处理 SDP 消息的某些序列。远程攻击者可能利用此问题使 PJSIP 崩溃从而导致拒绝服务。 (CVE-2021-21375)
已发现 PJSIP 中的 SSL 套接字实现包含争用条件。远程攻击者可能利用此问题使 PJSIP 崩溃从而导致拒绝服务。这个问题只在 Ubuntu 18.04 LTS 中得到解决。(CVE-2021-32686)
发现 PJSIP 未正确解析某些 STUN 消息。远程攻击者可以利用此问题导致 PJSIP 崩溃从而导致拒绝服务或可能执行任意代码。
(CVE-2021-37706)
Suria Yavnieli 发现PJSIP 在某些情况下未正确管理内存。远程攻击者可以利用此问题导致 PJSIP 崩溃从而导致拒绝服务或可能执行任意代码。CVE-2021-43299、 CVE-2021-43300、 CVE-2021-43301、 CVE-2021-43302、 CVE-2021-43303
已发现 PJSIP 在处理 ICE 会话凭证时未能正确管理内存。远程攻击者可以利用此问题导致 PJSIP 崩溃从而导致拒绝服务或可能执行任意代码。 (CVE-2026-25994)
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 303754
文件名: ubuntu_USN-8122-1.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/3/25
最近更新时间: 2026/3/25
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-37706
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2026-25994
CVSS v4
风险因素: Critical
Base Score: 9.3
Threat Score: 8.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-25994
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:libpjsua2, p-cpe:/a:canonical:ubuntu_linux:libpjmedia-audiodev2, p-cpe:/a:canonical:ubuntu_linux:libpjmedia-codec2, p-cpe:/a:canonical:ubuntu_linux:libpjproject-dev, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:python-pjproject, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libpjsip2, p-cpe:/a:canonical:ubuntu_linux:libpjsip-ua2, p-cpe:/a:canonical:ubuntu_linux:libpj2, p-cpe:/a:canonical:ubuntu_linux:libpjsua2-2v5, p-cpe:/a:canonical:ubuntu_linux:libpjlib-util2, p-cpe:/a:canonical:ubuntu_linux:libpjmedia-videodev2, p-cpe:/a:canonical:ubuntu_linux:libpjnath2, p-cpe:/a:canonical:ubuntu_linux:libpjmedia2, p-cpe:/a:canonical:ubuntu_linux:libpjsip-simple2
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/3/24
漏洞发布日期: 2017/11/17
参考资料信息
CVE: CVE-2017-16872, CVE-2017-16875, CVE-2018-1000098, CVE-2018-1000099, CVE-2020-15260, CVE-2021-21375, CVE-2021-32686, CVE-2021-37706, CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303, CVE-2026-25994
USN: 8122-1