Asterisk PBX隧道驅動(dòng) 存在多個(gè)遠程拒絕服務(wù)漏洞
瑞星 編譯 2007/07/23
受影響系統:
- Asterisk Asterisk 1.4.x
- Asterisk Asterisk 1.2.x
- Asterisk Asterisk 1.0.x
- Asterisk Business Edition B.x.x
- Asterisk Business Edition A.x.x
- Asterisk AsteriskNOW < beta7
- Asterisk Appliance Developer Kit 0.x.x
- Asterisk s800i 1.0.x
不受影響系統:
- Asterisk Asterisk 1.4.8
- Asterisk Asterisk 1.2.22
- Asterisk Business Edition B.2.2.1
- Asterisk AsteriskNOW beta7
- Asterisk Appliance Developer Kit 0.5.0
- Asterisk s800i 1.0.2
描述:
Asterisk是開(kāi)放源碼的軟件PBX,支持各種VoIP協(xié)議和設備。
Asterisk IAX2的隧道驅動(dòng)(chan_iax2)中存在拒絕服務(wù)漏洞。如果Asterisk在有效會(huì )話(huà)中接收到了LAGRQ或LAGRP幀,就可能觸發(fā)空指針異常。負責解析入站幀的代碼可以正確地解析IAX幀中的信息單元,然后將指針設置為空表示沒(méi)有與這個(gè)幀相關(guān)的原始數據負載,但沒(méi)有將原始負載中用于表示字節數的變量設置為0。由于原始數據長(cháng)度為非0,處理LAGRQ和LAGRP幀的代碼就會(huì )試圖從空指針拷貝數據,導致崩潰。
Asterisk輕型隧道驅動(dòng)(chan_skinny)中存在拒絕服務(wù)漏洞。如果Asterisk所接收到的報文聲明長(cháng)度為0到3之間,之后為所聲明長(cháng)度+
4或更多字節,則由于超長(cháng)的memcpy可能會(huì )導致出現分段錯誤。
Asterisk在RTP棧的STUN實(shí)現中存在拒絕服務(wù)漏洞。如果Asterisk在活動(dòng)的RTP端口上接收到了特制的STUN報文的話(huà),指針就可能超過(guò)可訪(fǎng)問(wèn)的內存。負責解析入站STUN報文的代碼無(wú)法確認表示STUN屬性的長(cháng)度和STUN屬性頭大小是否超過(guò)了可用的數據,因此數據指針可能超過(guò)可訪(fǎng)問(wèn)的內存,導致崩潰。成功攻擊要求啟用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_skinny。
臨時(shí)解決方法:
向/etc/asterisk/modules.conf中添加noload => chan_skinny.so,然后重啟Asterisk。
廠(chǎng)商補丁:
Asterisk
目前廠(chǎng)商已經(jīng)發(fā)布了升級補丁以修復這個(gè)安全問(wèn)題,請到廠(chǎng)商的主頁(yè)下載:
ftp://ftp.digium.com/pub/telephony/asterisk
http://www.asterisknow.org/
ftp://ftp.digium.com/pub/telephony/aadk/
http://it.rising.com.cn
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
威远县|
辛集市|
西林县|
阿坝|
民丰县|
濮阳市|
棋牌|
黄陵县|
绥滨县|
岳阳市|
福贡县|
车险|
阜康市|
长阳|
大同县|
丰宁|
西畴县|
洛隆县|
宣汉县|
怀集县|
当阳市|
巨鹿县|
凉山|
镇赉县|
星子县|
罗城|
本溪市|
通海县|
卓资县|
益阳市|
河西区|
太仓市|
莒南县|
渑池县|
璧山县|
务川|
东光县|
晋州市|
南开区|
西吉县|
康乐县|
http://444
http://444
http://444
http://444
http://444
http://444