首頁(yè)>>>技術(shù)>>>VoIP

Asterisk PBX隧道驅(qū)動(dòng) 存在多個(gè)遠(yuǎn)程拒絕服務(wù)漏洞

瑞星 編譯 2007/07/23

受影響系統(tǒng)
不受影響系統(tǒng)
描述

  Asterisk是開(kāi)放源碼的軟件PBX,支持各種VoIP協(xié)議和設(shè)備。

  Asterisk IAX2的隧道驅(qū)動(dòng)(chan_iax2)中存在拒絕服務(wù)漏洞。如果Asterisk在有效會(huì)話中接收到了LAGRQ或LAGRP幀,就可能觸發(fā)空指針異常。負(fù)責(zé)解析入站幀的代碼可以正確地解析IAX幀中的信息單元,然后將指針設(shè)置為空表示沒(méi)有與這個(gè)幀相關(guān)的原始數(shù)據(jù)負(fù)載,但沒(méi)有將原始負(fù)載中用于表示字節(jié)數(shù)的變量設(shè)置為0。由于原始數(shù)據(jù)長(zhǎng)度為非0,處理LAGRQ和LAGRP幀的代碼就會(huì)試圖從空指針拷貝數(shù)據(jù),導(dǎo)致崩潰。

  Asterisk輕型隧道驅(qū)動(dòng)(chan_skinny)中存在拒絕服務(wù)漏洞。如果Asterisk所接收到的報(bào)文聲明長(zhǎng)度為0到3之間,之后為所聲明長(zhǎng)度+ 4或更多字節(jié),則由于超長(zhǎng)的memcpy可能會(huì)導(dǎo)致出現(xiàn)分段錯(cuò)誤。

  Asterisk在RTP棧的STUN實(shí)現(xiàn)中存在拒絕服務(wù)漏洞。如果Asterisk在活動(dòng)的RTP端口上接收到了特制的STUN報(bào)文的話,指針就可能超過(guò)可訪問(wèn)的內(nèi)存。負(fù)責(zé)解析入站STUN報(bào)文的代碼無(wú)法確認(rèn)表示STUN屬性的長(zhǎng)度和STUN屬性頭大小是否超過(guò)了可用的數(shù)據(jù),因此數(shù)據(jù)指針可能超過(guò)可訪問(wèn)的內(nèi)存,導(dǎo)致崩潰。成功攻擊要求啟用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_skinny。

臨時(shí)解決方法

  向/etc/asterisk/modules.conf中添加noload => chan_skinny.so,然后重啟Asterisk。

廠商補(bǔ)丁
  Asterisk
  目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
  ftp://ftp.digium.com/pub/telephony/asterisk
  http://www.asterisknow.org/
  ftp://ftp.digium.com/pub/telephony/aadk/

http://it.rising.com.cn


相關(guān)鏈接:
Linux取代電信專有平臺(tái) 2007-07-16
擇適合自己企業(yè)的開(kāi)源VoIP 2007-05-25
VPS應(yīng)用有心插柳 在線CRM曙光初現(xiàn) 2007-04-28
開(kāi)源軟件性價(jià)比高 Linux渠道前景明朗 2007-04-05
東柏SoftPBX呼叫中心案例 2007-04-02

分類信息:     熱點(diǎn)專題_開(kāi)源軟件_文摘      
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 肥东县| 淅川县| 石台县| 木兰县| 榆林市| 蚌埠市| 汾阳市| 泰顺县| 德兴市| 定陶县| 石门县| 建平县| 霍州市| 凤冈县| 同江市| 嘉善县| 台南市| 高州市| 周口市| 阜康市| 凌源市| 大安市| 陆川县| 广汉市| 酒泉市| 工布江达县| 上虞市| 大同市| 塘沽区| 清苑县| 巴林右旗| 慈溪市| 蒙山县| 旺苍县| 娄底市| 佛冈县| 济源市| 收藏| 布尔津县| 武定县| 金湖县| http://444 http://444 http://444 http://444 http://444 http://444