CH azonosító
CH-5099Angol cím
Asterisk Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2011.06.23.Súlyosság
KözepesÉrintett rendszerek
AsteriskAsterisk Business Edition
Digium
Érintett verziók
Asterisk 1.x
Asterisk Business Edition 3.x
Összefoglaló
Az Asterisk több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A channels/chan_sip.c “sipsock_read()” függvényének NULL byte-ot tartalmazó kérések feldolgozásakor jelentkező bemenet ellenőrzési hibáját kihasználva módosítani lehet a memória tartalmát, valamint a rendszer összeomlását lehet előidézni speciálisan elkészített SIP csomagokkal.
- A channels/sip/reqresp_parser.c “get_in_brackets_full()” függvényének NULL mutató hivatkozás feloldási hibáját kihasználva, össze lehet omlasztani a rendszert egy speciálisan elkészített SIP “Contact” fejléc segítségével.
- A IAX2 channel driver (channels/chan_iax2.c) “iax2_setoption()” függvényének bemenet ellenőrzési hibáját kihasználva, egy speciálisan elkészített option control frame segítségével hozzá lehet férni a memóriához.
Olvassa el a gyártó tájékoztatóját az érintett termékekről!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
CVE-2011-2529 - NVD CVE-2011-2529
CVE-2011-2535 - NVD CVE-2011-2535
SECUNIA 45048
SECUNIA 44973