Asterisk IAX2 hívószám kimerítéses szolgáltatás megtagadás sérülékenység

CH azonosító

CH-2459

Felfedezés dátuma

2009.09.03.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Asterisk Appliance
Asterisk Business Edition
Digium

Érintett verziók

Digium Asterisk Business Edition B.x.x, C.x.x
Digium Asterisk 1.2.x, 1.4.x, 1.6.x
Digium Asterisk Appliance 1.3.x

Összefoglaló

Egy sérülékenységet jelentettek az Asterisk szoftberben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Asterisk szoftberben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet a hívószám mező, fix 15 bites mezőként történő kezelése okozza egy üzenetben.
Ezt kihasználva nagyszámú üzenettel fölhasználható az összes elérhető hívószám, és így megakadályozható a további munkamenetek feldolgozása.

Megoldás

Frissítsen a legfrissebb verziókra vagy használja a javításokat, továbbá nézze meg az IAX2 Security dokumentumban található leírást!

Asterisk Open Source 1.2.x:
Frissítsen a 1.2.35 verzióra vagy használja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.2.diff.txt

Asterisk Open Source 1.4.x:
Frissítsen a 1.4.26.2 verzióra vagy hasznjálja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.4.diff.txt

Asterisk Open Source 1.6.x:
Frissítsen a 1.6.0.15 vagy 1.6.1.6 verzióra, vagy használja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.0.diff.txt
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.1.diff.txt

Asterisk Business Edition B.x.x:
Frissítsen a B.2.5.10 verzióra.

Asterisk Business Edition C.x.x:
Frissítsen a C.2.4.3 vagy C.3.1.1 verzióra.

S800i (Asterisk Appliance):
Frissítsen a 1.3.0.3 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »