Érintett rendszerek
AsteriskAsterisk Appliance Developer Kit
Asterisk Business Edition
Digium
Érintett verziók
Digium Asterisk 1.x
Digium Asterisk Appliance Developer Kit 0.x
Digium Asterisk Business Edition 2.x
Összefoglaló
Az Asterisk sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.
Leírás
Az Asterisk sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.
A sérülékenységet ACK válaszok helytelen ellenőrzése okozza az IAX2 kézfogások esetén, mely kihasználható az IAX2 kézfogások hamisítására és nagy sávszélesség használat miatti szolgáltatás megtagadás okozására.
A sérülékenységet a következő verziókra jelentették:
- Asterisk Open Source 1.0.x (összes verzió)
- Asterisk Open Source 1.2.x (1.2.28 előtti összes verzió)
- Asterisk Open Source 1.4.x (1.4.19.1 előtti összes verzió)
- Asterisk Business Edition A.x.x (összes verzió)
- Asterisk Business Edition B.x.x (B.2.5.2 előtti összes verzió)
- Asterisk Business Edition C.x.x (C.1.8.1 előtti összes verzió)
- AsteriskNOW 1.0.x (1.0.3 előtti összes verzió)
- Asterisk Appliance Developer Kit 0.x.x (összes verzió)
- s800i (Asterisk Appliance) 1.0.x (1.1.0.3 előtti összes verzió)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.altsci.com
SECUNIA 29927
Gyártói referencia: downloads.digium.com