首頁(yè)>>>技術(shù)>>>VoIP首頁(yè)>>>技術(shù)>>>VoIP

Asterisk開(kāi)發(fā)團隊安全建議:SIP堆棧溢出錯誤

2011/01/24

  Asterisk開(kāi)發(fā)團隊日前發(fā)布一個(gè)安全建議,鑒于SIP通道驅動(dòng)發(fā)現一個(gè)堆棧緩沖區溢出錯誤,將會(huì )影響遠程認證會(huì )話(huà)。這項錯誤是在2011年1月11號報告的,盡管?chē)乐氐燃墳橹械龋珹sterisk團隊還是在1月18日發(fā)布了這個(gè)錯誤,并即時(shí)發(fā)布了各版本Asterisk的軟件補丁。 據報告,影響的版本包括從1.2開(kāi)始到1.8的所有版本,以及AsteriskNow、商業(yè)版等。

  錯誤描述:當按照原樣來(lái)轉發(fā)一個(gè)SIP外呼的時(shí)候,如果來(lái)電方提供的主叫號碼是有針對性地惡意信息,會(huì )造成堆棧緩沖區溢出。 這個(gè)漏洞也影響URIENCODE撥號規則功能,在某些版本中,還將影響AGI。 主要原因是ast_uri_encode函數沒(méi)有正確處理輸出緩沖區的大小。

  除了軟件補丁外,還可以在Dialplan里對URI編碼限制到40個(gè)字符的長(cháng)度,也將防止此漏洞。

  復制代碼
  1. exten => s,1,Set(CALLERID(num)=${CALLERID(num):0:40})
  2. exten => s,n,Set(CALLERID(name)=${CALLERID(name):0:40})
  3. exten => s,n,Dial(SIP/channel)
   CALLERID(num) 和 CALLERID(name)通道值,以及其他會(huì )傳遞給 URIENCODE 函數的參數都需要作類(lèi)似的限制。

51Asterisk


相關(guān)閱讀:
OpenVox發(fā)布可調整中斷號的數字中繼系列語(yǔ)音卡 2011-01-21
開(kāi)源帶來(lái)監管不利Android手機“吸金” 2011-01-14
[英文]CRN:了解15個(gè)開(kāi)放源代碼PBX和VoIP產(chǎn)品 2011-01-10
Digium Switchvox產(chǎn)品銷(xiāo)售2010年猛增3成 2011-01-07
Asterisk世界活動(dòng)將于明年2月重返ITEXPO 2010-12-13

熱點(diǎn)專(zhuān)題:  VoIP    開(kāi)源軟件
分類(lèi)信息:  開(kāi)源軟件_與_VoIP  開(kāi)源軟件_與_開(kāi)源通信技術(shù)  VoIP_與_開(kāi)源通信技術(shù)
 相關(guān)頻道:  SIP    
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 周口市| 玛沁县| 长沙县| 哈尔滨市| 赣榆县| 宣恩县| 齐河县| 得荣县| 县级市| 肇东市| 科尔| 错那县| 潜江市| 保德县| 牟定县| 崇义县| 翁牛特旗| 德令哈市| 眉山市| 逊克县| 汪清县| 济源市| 勐海县| 贵阳市| 岚皋县| 昌都县| 都匀市| 沐川县| 汶上县| 苏尼特右旗| 武乡县| 肃南| 乐东| 永仁县| 东平县| 伊宁市| 丰顺县| 宁德市| 灵寿县| 罗定市| 山东| http://444 http://444 http://444 http://444 http://444 http://444