首頁>>>技術>>>VoIP

Asterisk PBX隧道驅動存在多個遠程拒絕服務漏洞

瑞星編譯 2007/07/23

受影響系統(tǒng)：

Asterisk Asterisk 1.4.x

Asterisk Asterisk 1.2.x

Asterisk Asterisk 1.0.x

Asterisk Business Edition B.x.x

Asterisk Business Edition A.x.x

Asterisk AsteriskNOW < beta7

Asterisk Appliance Developer Kit 0.x.x

Asterisk s800i 1.0.x

不受影響系統(tǒng)：

Asterisk Asterisk 1.4.8

Asterisk Asterisk 1.2.22

Asterisk Business Edition B.2.2.1

Asterisk AsteriskNOW beta7

Asterisk Appliance Developer Kit 0.5.0

Asterisk s800i 1.0.2

描述：

　　Asterisk是開放源碼的軟件PBX，支持各種VoIP協(xié)議和設備。

　　Asterisk IAX2的隧道驅動（chan_iax2）中存在拒絕服務漏洞。如果Asterisk在有效會話中接收到了LAGRQ或LAGRP幀，就可能觸發(fā)空指針異常。負責解析入站幀的代碼可以正確地解析IAX幀中的信息單元，然后將指針設置為空表示沒有與這個幀相關的原始數據負載，但沒有將原始負載中用于表示字節(jié)數的變量設置為0。由于原始數據長度為非0，處理LAGRQ和LAGRP幀的代碼就會試圖從空指針拷貝數據，導致崩潰。

　　Asterisk輕型隧道驅動（chan_skinny）中存在拒絕服務漏洞。如果Asterisk所接收到的報文聲明長度為0到3之間，之后為所聲明長度+ 4或更多字節(jié)，則由于超長的memcpy可能會導致出現分段錯誤。

　　Asterisk在RTP棧的STUN實現中存在拒絕服務漏洞。如果Asterisk在活動的RTP端口上接收到了特制的STUN報文的話，指針就可能超過可訪問的內存。負責解析入站STUN報文的代碼無法確認表示STUN屬性的長度和STUN屬性頭大小是否超過了可用的數據，因此數據指針可能超過可訪問的內存，導致崩潰。成功攻擊要求啟用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_skinny。

臨時解決方法：

　　向/etc/asterisk/modules.conf中添加noload => chan_skinny.so，然后重啟Asterisk。

廠商補丁：
　　Asterisk
　　目前廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：
　　ftp://ftp.digium.com/pub/telephony/asterisk
　　http://www.asterisknow.org/
　　ftp://ftp.digium.com/pub/telephony/aadk/

http://it.rising.com.cn

相關鏈接:

Linux取代電信專有平臺 2007-07-16

擇適合自己企業(yè)的開源VoIP 2007-05-25

VPS應用有心插柳在線CRM曙光初現 2007-04-28

開源軟件性價比高 Linux渠道前景明朗 2007-04-05

東柏SoftPBX呼叫中心案例 2007-04-02

分類信息: 熱點專題_開源軟件_文摘
嘉荫县| 九江市| 宜川县| 天峨县| 冀州市| 盐城市| 丹阳市| 宜都市| 阿拉善右旗| 涟水县| 德阳市| 万宁市| 铜陵市| 中西区| 蒙山县| 松江区| 崇州市| 利津县| 邯郸市| 孝昌县| 大庆市| 乐陵市| 定边县| 措勤县| 府谷县| 黎川县| 甘南县| 古田县| 金门县| 金山区| 邻水| 新闻| 三门峡市| 缙云县| 福建省| 黎平县| 泸西县| 洛扎县| 永善县| 社旗县| 新干县|