Asterisk IAX2 hívószám kimerítéses szolgáltatás megtagadás sérülékenység

CH azonosító

CH-2459

Felfedezés dátuma

2009.09.03.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Asterisk Appliance
Asterisk Business Edition
Digium

Érintett verziók

Digium Asterisk Business Edition B.x.x, C.x.x
Digium Asterisk 1.2.x, 1.4.x, 1.6.x
Digium Asterisk Appliance 1.3.x

Összefoglaló

Egy sérülékenységet jelentettek az Asterisk szoftberben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Asterisk szoftberben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet a hívószám mező, fix 15 bites mezőként történő kezelése okozza egy üzenetben.
Ezt kihasználva nagyszámú üzenettel fölhasználható az összes elérhető hívószám, és így megakadályozható a további munkamenetek feldolgozása.

Megoldás

Frissítsen a legfrissebb verziókra vagy használja a javításokat, továbbá nézze meg az IAX2 Security dokumentumban található leírást!

Asterisk Open Source 1.2.x:
Frissítsen a 1.2.35 verzióra vagy használja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.2.diff.txt

Asterisk Open Source 1.4.x:
Frissítsen a 1.4.26.2 verzióra vagy hasznjálja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.4.diff.txt

Asterisk Open Source 1.6.x:
Frissítsen a 1.6.0.15 vagy 1.6.1.6 verzióra, vagy használja a javítást.
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.0.diff.txt
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.1.diff.txt

Asterisk Business Edition B.x.x:
Frissítsen a B.2.5.10 verzióra.

Asterisk Business Edition C.x.x:
Frissítsen a C.2.4.3 vagy C.3.1.1 verzióra.

S800i (Asterisk Appliance):
Frissítsen a 1.3.0.3 verzióra.