Board logo

标题: Asterisk多个漏洞 [打印本页]
作者: pioneer     时间: 2008-3-25 13:27    标题: Asterisk多个漏洞

来源

secunia.com

软件名

Asterisk Business Edition 2.x
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x

描述

1)处理RTP codec payload时存在一个错误可通过发送包含payload数量大于256SDP的SIP包导致写一个0到特定的内存位置

2)处理RTP codec payload时存在的错误可通过发送大于32个RTP payload导致堆栈缓冲溢出

3)SIP channel驱动决定授权是否需要时的错误可通过从头文件处向驱动发送特定的调用导致执行未授权的调用

注意:"ast_verbose()"登录API调用时存在字串格式化错误,这可通过提供稍后这会在受影响的API调用中使用的包含格式化区分符的输入来崩溃应用程序,尽管这只在V1.6.0-beta6之前的Asterisk 1.6.x中受到影响


解决方案
更新到修复的版本
Asterisk 1.2.x:
更新到version 1.2.27.

Asterisk 1.4.x:
更新到version 1.4.18.1.

Asterisk Business Edition:
更新到version B.2.5.1 and C.1.6.2.

s800i (Asterisk Appliance):
更新到version 1.1.0.2.

Asterisk Appliance Developer Kit:
svn库中已经修复,请参照厂商详细信息



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn