CH azonosító
CH-4414Angol cím
Asterisk UPDTL Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.02.21.Súlyosság
MagasÉrintett rendszerek
AsteriskAsterisk Business Edition
Digium
Érintett verziók
Digium Asterisk 1.x
Digium Asterisk Business Edition 3.x
Összefoglaló
Az Asterisk olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket a main/udptl.c “decode_open_type()” és “udptl_rx_packet()” függvényeiben jelentkező határhibák okozzák, amelyek kihasználhatóak halom és verem túlcsordulások okozására erre a célra kialakított UDPTL csomagok küldésével egy olyan szerver részére, amely T.38 szűrést vagy lezárást hajt végre.
A sérülékenység kihasználásához a “t38pt_udptl” értéke “yes” kell hogy legyen (alapértelmezetten: “no”).
A sérülékenységeket az Asterisk Open Source Edition 1.4.39.2, 1.6.1.22, 1.6.2.16.2 és 1.8.2.4. előtti verzióiban, valamint az Asterisk Business Edition C.3.6.3. előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióra vagy alkalmazza a javítócsomagokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.asterisk.org
SECUNIA 43429