首頁>>>技術>>>VoIP

Asterisk PBX隧道驅動存在多個遠程拒絕服務漏洞

瑞星編譯 2007/07/23

受影響系統：

Asterisk Asterisk 1.4.x

Asterisk Asterisk 1.2.x

Asterisk Asterisk 1.0.x

Asterisk Business Edition B.x.x

Asterisk Business Edition A.x.x

Asterisk AsteriskNOW < beta7

Asterisk Appliance Developer Kit 0.x.x

Asterisk s800i 1.0.x

不受影響系統：

Asterisk Asterisk 1.4.8

Asterisk Asterisk 1.2.22

Asterisk Business Edition B.2.2.1

Asterisk AsteriskNOW beta7

Asterisk Appliance Developer Kit 0.5.0

Asterisk s800i 1.0.2

描述：

　　Asterisk是開放源碼的軟件PBX，支持各種VoIP協議和設備。

　　Asterisk IAX2的隧道驅動（chan_iax2）中存在拒絕服務漏洞。如果Asterisk在有效會話中接收到了LAGRQ或LAGRP幀，就可能觸發(fā)空指針異常。負責解析入站幀的代碼可以正確地解析IAX幀中的信息單元，然后將指針設置為空表示沒有與這個幀相關的原始數據負載，但沒有將原始負載中用于表示字節(jié)數的變量設置為0。由于原始數據長度為非0，處理LAGRQ和LAGRP幀的代碼就會試圖從空指針拷貝數據，導致崩潰。

　　Asterisk輕型隧道驅動（chan_skinny）中存在拒絕服務漏洞。如果Asterisk所接收到的報文聲明長度為0到3之間，之后為所聲明長度+ 4或更多字節(jié)，則由于超長的memcpy可能會導致出現分段錯誤。

　　Asterisk在RTP棧的STUN實現中存在拒絕服務漏洞。如果Asterisk在活動的RTP端口上接收到了特制的STUN報文的話，指針就可能超過可訪問的內存。負責解析入站STUN報文的代碼無法確認表示STUN屬性的長度和STUN屬性頭大小是否超過了可用的數據，因此數據指針可能超過可訪問的內存，導致崩潰。成功攻擊要求啟用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_skinny。

臨時解決方法：

　　向/etc/asterisk/modules.conf中添加noload => chan_skinny.so，然后重啟Asterisk。

廠商補丁：
　　Asterisk
　　目前廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：
　　ftp://ftp.digium.com/pub/telephony/asterisk
　　http://www.asterisknow.org/
　　ftp://ftp.digium.com/pub/telephony/aadk/

http://it.rising.com.cn

相關鏈接:

Linux取代電信專有平臺 2007-07-16

擇適合自己企業(yè)的開源VoIP 2007-05-25

VPS應用有心插柳在線CRM曙光初現 2007-04-28

開源軟件性價比高 Linux渠道前景明朗 2007-04-05

東柏SoftPBX呼叫中心案例 2007-04-02

分類信息: 熱點專題_開源軟件_文摘
蓬莱市| 延吉市| 太湖县| 本溪市| 佛山市| 舟曲县| 玉屏| 体育| 锦州市| 静乐县| 古浪县| 莲花县| 汽车| 连云港市| 汝南县| 丰县| 赤峰市| 怀远县| 盐山县| 房产| 尖扎县| 前郭尔| 上虞市| 榆树市| 宽城| 宜州市| 盘锦市| 台湾省| 农安县| 泸定县| 新乡市| 盐亭县| 阜宁县| 汉源县| 德兴市| 正宁县| 肇源县| 封丘县| 唐河县| 河南省| 凤凰县|