正文

Asterisk SIP响应远程拒绝服务漏洞

admin
admin V管理员 /0 评论 /8 阅读
0103
此篇文章发布距今已超过1222天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Asterisk SIP响应远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200703-542
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-1594
  • 漏洞类型: 其他
  • 发布时间: 2007-03-22
  • 威胁类型: 远程
  • 更新时间: 2007-04-30
  • 厂        商: asterisk
  • 漏洞来源: qwerty1979

漏洞简介

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk在处理远程系统的SIP回复时存在拒绝服务漏洞,如果远程系统所发送的SIP回复中包含有SIP Response code 0的话,Asterisk SIP通道驱动就会无法正确的解析报文,导致Asterisk进程出现分段错误而崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Gentoo已经为此发布了一个安全公告(GLSA-200704-01)以及相应补丁:

GLSA-200704-01:Asterisk: Two SIP Denial of Service vulnerabilities

链接: http://security.gentoo.org/glsa/glsa-200704-01.xml 所有Asterisk用户都应升级到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose net-misc/asterisk Asterisk -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ftp.digium.com/pub/asterisk/releases/asterisk-1.4.3.tar.gz http://ftp.digium.com/pub/asterisk/releases/asterisk-1.2.18.tar.gz

参考网址

来源: SECUNIA 名称: 24579 链接:http://secunia.com/advisories/24579 来源: www.sineapps.com 链接:http://www.sineapps.com/news.php?rssid=1707 来源: SECTRACK 名称: 1017809 链接:http://www.securitytracker.com/id?1017809 来源: BID 名称: 23093 链接:http://www.securityfocus.com/bid/23093 来源: BUGTRAQ 名称: 20070321 Two new DoS Vulnerabilities in Asterisk Fixed 链接:http://www.securityfocus.com/archive/1/archive/1/463434/100/0/threaded 来源: VUPEN 名称: ADV-2007-1077 链接:http://www.frsirt.com/english/advisories/2007/1077 来源: www.asterisk.org 链接:http://www.asterisk.org/node/48338 来源: MLIST 名称: [VOIPSEC] 20070319 Asterisk SDP DOS vulnerability 链接:http://voipsa.org/pipermail/voipsec_voipsa.org/2007-March/002275.html 来源: MISC 链接:http://svn.digium.com/view/asterisk/trunk/channels/chan_sip.c?r1=58907&r2=59038 来源: GENTOO 名称: GLSA-200704-01 链接:http://security.gentoo.org/glsa/glsa-200704-01.xml 来源: SECUNIA 名称: 24719 链接:http://secunia.com/advisories/24719 来源: MISC 链接:http://bugs.digium.com/view.php?id=9313 来源: SUSE 名称: SUSE-SA:2007:034 链接:http://www.novell.com/linux/security/advisories/2007_34_asterisk.html 来源: SECUNIA 名称: 25582 链接:http://secunia.com/advisories/25582

受影响实体

  • Asterisk Asterisk:0.1.11  
    <!--
    2000-1-1
    -->
  • Asterisk Asterisk:0.1.7  
    <!--
    2000-1-1
    -->
  • Asterisk Asterisk:0.1.8  
    <!--
    2000-1-1
    -->
  • Asterisk Asterisk:0.1.9  
    <!--
    2000-1-1
    -->
  • Asterisk Asterisk:0.1.9_1  
    <!--
    2000-1-1
    -->

补丁

    暂无