漏洞关键信息 漏洞概要 漏洞编号: ASTERISK-29057 漏洞描述: 在高负载情况下,PJSIP在拒绝呼叫时发生崩溃,特别是在发送INVITE会话的INVITE事务响应时可能未设置,导致崩溃。 报告人和时间 报告人: Sandro Gauci (sandrogaucci) 打开日期: 2020-08-31 09:32:41 关闭日期: 2020-11-06 22:06:06.000-0600 优先级和状态 优先级: Blocker 状态: Closed/Complete 版本和组件 版本: 13.35.0, 16.12.0, 17.6.0 组件: pjproject/pjsip 相关链接和附件 附件: - AST-2020-001.pdf - ASTERISK-29057-16.diff - backtrace.txt - security.txt 修复信息 修复提交: - Change 15162 - Change 15163 - Change 15164 - Change 15165 - Change 15166 - Change 15167 - Change 15151 - Change 15153 - Change 15154 - Change 15155 CVE编号: CVE-2020-28327 注释总结 该问题因安全问题被自动设置为阻塞状态,并在修复后进行了确认,测试结果表明问题已被解决。 修复预计在2020年11月5日发布。