Asterisk szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-7145

Angol cím

Asterisk Two Denial of Service Vulnerabilities

Felfedezés dátuma

2012.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Digium

Érintett verziók

Asterisk 1.x
Asterisk 10.x

Összefoglaló

Az Asterisk olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

  1. Egy végpontból érkező átmeneti válasz kezelésekor jelentkező hiba egy újrahívás alkalmával kihasználható az összes RTP port felhasználására, amelynek következtében nem lehet további hívásokat indítani.
    A sérülékenység sikeres kihasználásához a támadónak híváskezdeményezési lehetőségre van szüksége.
  2. Egy kétszeres felszabadítási (double free) hiba kihasználható összeomlás okozására, amikor egy hangposta fiók egyszerre és egy időben két hívó által kerül manipulálásra.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
SECUNIA 49814
CVE-2012-3812 - NVD CVE-2012-3812