pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Asterisk多个漏洞
来源
secunia.com
软件名
Asterisk Business Edition 2.x
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x
描述
1)处理RTP codec payload时存在一个错误可通过发送包含payload数量大于256SDP的SIP包导致写一个0到特定的内存位置
2)处理RTP codec payload时存在的错误可通过发送大于32个RTP payload导致堆栈缓冲溢出
3)SIP channel驱动决定授权是否需要时的错误可通过从头文件处向驱动发送特定的调用导致执行未授权的调用
注意:"ast_verbose()"登录API调用时存在字串格式化错误,这可通过提供稍后这会在受影响的API调用中使用的包含格式化区分符的输入来崩溃应用程序,尽管这只在V1.6.0-beta6之前的Asterisk 1.6.x中受到影响
解决方案
更新到修复的版本
Asterisk 1.2.x:
更新到version 1.2.27.
Asterisk 1.4.x:
更新到version 1.4.18.1.
Asterisk Business Edition:
更新到version B.2.5.1 and C.1.6.2.
s800i (Asterisk Appliance):
更新到version 1.1.0.2.
Asterisk Appliance Developer Kit:
svn库中已经修复,请参照厂商详细信息
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
