漏洞信息详情

Asterisk轻型通道驱动远程拒绝服务漏洞

• CNNVD编号：CNNVD-200708-154
• 危害等级： 低危
  
• CVE编号： CVE-2007-4280
• 漏洞类型： 其他
• 发布时间： 2007-08-09
• 威胁类型： 远程
• 更新时间： 2007-08-13
• 厂        商： asterisk
• 漏洞来源： Jason Parker※ jpar...

漏洞简介

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

Asterisk轻型通道驱动(chan_skinny)处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。

如果Asterisk所接收到的CAPABILITIES_RES_MESSAGE报文中容量计数大于capabilities_res_message数组中项的总数的话，就可能出现分段错误。利用这个漏洞必须已认证的会话。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://downloads.digium.com/pub/telephony/asterisk

http://www.asterisknow.org/

http://downloads.digium.com/pub/telephony/aadk

参考网址

来源: BID

名称: 25228

链接:http://www.securityfocus.com/bid/25228

来源: VUPEN

名称: ADV-2007-2808

链接:http://www.frsirt.com/english/advisories/2007/2808

来源: SECUNIA

名称: 26340

链接:http://secunia.com/advisories/26340

来源: downloads.digium.com

链接:http://downloads.digium.com/pub/asa/ASA-2007-019.pdf

来源: XF

名称: asterisk-skinny-channel-dos(35870)

链接:http://xforce.iss.net/xforce/xfdb/35870

来源: SECTRACK

名称: 1018536

链接:http://www.securitytracker.com/id?1018536

受影响实体

• Asterisk S800i:1.0.2  
• Asterisk Asterisknow:Beta_6  
• Asterisk Asterisk_appliance_developer_kit:0.6.0  
• Asterisk Asterisk:1.4.9  

补丁

暂无