Érintett rendszerek
AsteriskAsterisk Appliance
Asterisk Business Edition
Digium
Érintett verziók
Digium Asterisk Business Edition B.x.x, C.x.x
Digium Asterisk 1.2.x, 1.4.x, 1.6.x
Digium Asterisk Appliance 1.3.x
Összefoglaló
Egy sérülékenységet jelentettek az Asterisk szoftberben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Egy sérülékenységet jelentettek az Asterisk szoftberben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet a hívószám mező, fix 15 bites mezőként történő kezelése okozza egy üzenetben.
Ezt kihasználva nagyszámú üzenettel fölhasználható az összes elérhető hívószám, és így megakadályozható a további munkamenetek feldolgozása.
Megoldás
Frissítsen a legfrissebb verziókra vagy használja a javításokat, továbbá nézze meg az IAX2 Security dokumentumban található leírást!
Asterisk Open Source 1.2.x:
Frissítsen a 1.2.35 verzióra vagy használja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.2.diff.txt
Asterisk Open Source 1.4.x:
Frissítsen a 1.4.26.2 verzióra vagy hasznjálja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.4.diff.txt
Asterisk Open Source 1.6.x:
Frissítsen a 1.6.0.15 vagy 1.6.1.6 verzióra, vagy használja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.0.diff.txt
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.1.diff.txt
Asterisk Business Edition B.x.x:
Frissítsen a B.2.5.10 verzióra.
Asterisk Business Edition C.x.x:
Frissítsen a C.2.4.3 vagy C.3.1.1 verzióra.
S800i (Asterisk Appliance):
Frissítsen a 1.3.0.3 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-2346 - NVD CVE-2009-2346
Gyártói referencia: downloads.asterisk.org
SECUNIA 36593