漏洞信息详情

Asterisk 'Chan_Sip.c' SIP channel驱动程序未明远程拒绝服务漏洞

• CNNVD编号：CNNVD-200610-377
• 危害等级： 中危
  
• CVE编号： CVE-2006-5445
• 漏洞类型： 资料不足
• 发布时间： 2006-10-23
• 威胁类型： 远程
• 更新时间： 2006-10-24
• 厂        商： digium
• 漏洞来源： Asterisk

漏洞简介

Asterisk的SIP channel驱动程序(channels/chan_sip.c)中存在未明漏洞，远程攻击者可以通过未明向量(可导致创建\"真正的pvt结构\"且使用更多不必需的资源)来引起拒绝服务(资源耗竭)攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Asterisk Asterisk 1.0.9

SuSE asterisk-1.0.9-4.6.i586.rpmSUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/asterisk-1.0.9-4

.6.i586.rpm

SuSE asterisk-1.0.9-4.6.ppc.rpmSUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/asterisk-1.0.9-4.

6.ppc.rpm

SuSE asterisk-1.0.9-4.6.x86_64.rpmSUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/asterisk-1.0.9

-4.6.x86_64.rpm

参考网址

来源: XF

名称: asterisk-channeldriver-dos(29664)

链接:http://xforce.iss.net/xforce/xfdb/29664

来源: VUPEN

名称: ADV-2006-4098

链接:http://www.frsirt.com/english/advisories/2006/4098

来源: www.asterisk.org

链接:http://www.asterisk.org/node/110

来源: www.asterisk.org

链接:http://www.asterisk.org/node/109

来源: ftp.digium.com

链接:http://ftp.digium.com/pub/asterisk/releases/ChangeLog-1.2.13

来源: OPENPKG

名称: OpenPKG-SA-2006.024

链接:http://www.securityfocus.com/archive/1/archive/1/449183/100/0/threaded

来源: BID

名称: 20835

链接:http://www.securityfocus.com/bid/20835

来源: OSVDB

名称: 29973

链接:http://www.osvdb.org/29973

来源: SUSE

名称: SUSE-SA:2006:069

链接:http://www.novell.com/linux/security/advisories/2006_69_asterisk.HTML

来源: GENTOO

名称: GLSA-200610-15

链接:http://www.gentoo.org/security/en/glsa/glsa-200610-15.xml

来源: SECUNIA

名称: 22979

链接:http://secunia.com/advisories/22979

来源: SECUNIA

名称: 22651

链接:http://secunia.com/advisories/22651

受影响实体

• Digium Asterisk:1.2.0_beta1  
• Digium Asterisk:1.2.0_beta2  
• Digium Asterisk:1.2.10  
• Digium Asterisk:1.2.11  
• Digium Asterisk:1.2.12  

补丁

暂无