Összefoglaló
Az Asterisk egy olyan sebezhetőséget tartalmaz, amely szolgáltatásmegtagadási támadásokra adhat lehetőséget. Ennek következtében a szoftver által biztosított funkciók elérhetetlenné válhatnak.
Leírás
Az Asterisk egy olyan sebezhetőséget tartalmaz, amely szolgáltatásmegtagadási támadásokra adhat lehetőséget. Ennek következtében a szoftver által biztosított funkciók elérhetetlenné válhatnak.
Az egyik biztonsági hiba a REGISTER-kérések feldolgozásakor jelentkezhet. A hiba akkor okozhat problémát, ha a Contact adat speciálisan szerkesztett URL-t tartalmaz. Ez esetben azok a rendszerek érintettek, amelyeken a PJSIP engedélyezett.
A másik sebezhetőség pedig a PJProject kapcsán merült fel. A TCP-kapcsolatok esetenkénti nem megfelelő lezárása miatt a rendszer erőforrásai a nyitott kapcsolatok miatt felemészthetővé válhatnak.
Megoldás
A 13.8.1 vagy a 13.1-cert5 verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Egyéb referencia: isbk.hu