CH azonosító
CH-4237Angol cím
Asterisk "ast_uri_encode()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.01.20.Súlyosság
KözepesÉrintett rendszerek
AsteriskAsterisk Business Edition
Digium
Érintett verziók
Asterisk 1.x
Asterisk Business Edition 3.x
Összefoglaló
Az Asterisk olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy hiba okozza a “ast_uri_encode()” függvényen belül a main/utils.c-ben. Ez kihasználható puffer túlcsordulás előidézésére speciálisan erre a célra szerkesztett caller ID információ küldésével.
A sérülékenység sikeres kihasználásának feltétele, hogy a SIP csatorna meghajtó engedélyezett “pedantic” opcióval legyen konfigurálva.
A sérülékenységet az Asterisk Open Source Edition 1.4.38.1-est, 1.4.39.1-est, 1.6.1.21-est, 1.6.2.15.1-est, 1.6.2.16.1-est, 1.8.1.2-est és 1.8.2.1-est megelőző és Asterisk Business Edition C.3.6.2-est megelőző verzióiban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42935
Gyártói referencia: downloads.asterisk.org