首頁(yè)>>>技術(shù)>>>VoIP

Asterisk PBX隧道驅動(dòng) 存在多個(gè)遠程拒絕服務(wù)漏洞

瑞星 編譯 2007/07/23

受影響系統
不受影響系統
描述

  Asterisk是開(kāi)放源碼的軟件PBX,支持各種VoIP協(xié)議和設備。

  Asterisk IAX2的隧道驅動(dòng)(chan_iax2)中存在拒絕服務(wù)漏洞。如果Asterisk在有效會(huì )話(huà)中接收到了LAGRQ或LAGRP幀,就可能觸發(fā)空指針異常。負責解析入站幀的代碼可以正確地解析IAX幀中的信息單元,然后將指針設置為空表示沒(méi)有與這個(gè)幀相關(guān)的原始數據負載,但沒(méi)有將原始負載中用于表示字節數的變量設置為0。由于原始數據長(cháng)度為非0,處理LAGRQ和LAGRP幀的代碼就會(huì )試圖從空指針拷貝數據,導致崩潰。

  Asterisk輕型隧道驅動(dòng)(chan_skinny)中存在拒絕服務(wù)漏洞。如果Asterisk所接收到的報文聲明長(cháng)度為0到3之間,之后為所聲明長(cháng)度+ 4或更多字節,則由于超長(cháng)的memcpy可能會(huì )導致出現分段錯誤。

  Asterisk在RTP棧的STUN實(shí)現中存在拒絕服務(wù)漏洞。如果Asterisk在活動(dòng)的RTP端口上接收到了特制的STUN報文的話(huà),指針就可能超過(guò)可訪(fǎng)問(wèn)的內存。負責解析入站STUN報文的代碼無(wú)法確認表示STUN屬性的長(cháng)度和STUN屬性頭大小是否超過(guò)了可用的數據,因此數據指針可能超過(guò)可訪(fǎng)問(wèn)的內存,導致崩潰。成功攻擊要求啟用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_skinny。

臨時(shí)解決方法

  向/etc/asterisk/modules.conf中添加noload => chan_skinny.so,然后重啟Asterisk。

廠(chǎng)商補丁
  Asterisk
  目前廠(chǎng)商已經(jīng)發(fā)布了升級補丁以修復這個(gè)安全問(wèn)題,請到廠(chǎng)商的主頁(yè)下載:
  ftp://ftp.digium.com/pub/telephony/asterisk
  http://www.asterisknow.org/
  ftp://ftp.digium.com/pub/telephony/aadk/

http://it.rising.com.cn


相關(guān)鏈接:
Linux取代電信專(zhuān)有平臺 2007-07-16
擇適合自己企業(yè)的開(kāi)源VoIP 2007-05-25
VPS應用有心插柳 在線(xiàn)CRM曙光初現 2007-04-28
開(kāi)源軟件性?xún)r(jià)比高 Linux渠道前景明朗 2007-04-05
東柏SoftPBX呼叫中心案例 2007-04-02

分類(lèi)信息:     熱點(diǎn)專(zhuān)題_開(kāi)源軟件_文摘      
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 德令哈市| 洪洞县| 和田市| 民权县| 奈曼旗| 凤台县| 成都市| 平阴县| 平湖市| 东乌珠穆沁旗| 高州市| 宿州市| 和静县| 茂名市| 井陉县| 泸溪县| 沙雅县| 黎城县| 临沂市| 丰镇市| 肇源县| 云安县| 嘉黎县| 城市| 罗源县| 界首市| 台安县| 洪泽县| 古田县| 涪陵区| 连州市| 沂南县| 西藏| 托里县| 湘潭县| 阿拉尔市| 平昌县| 信丰县| 白银市| 油尖旺区| 灌云县| http://444 http://444 http://444 http://444 http://444 http://444