漏洞信息详情
Asterisk轻型通道驱动远程拒绝服务漏洞
- CNNVD编号:CNNVD-200708-154
- 危害等级: 低危
- CVE编号: CVE-2007-4280
- 漏洞类型: 其他
- 发布时间: 2007-08-09
- 威胁类型: 远程
- 更新时间: 2007-08-13
- 厂 商: asterisk
- 漏洞来源: Jason Parker※ jpar...
漏洞简介
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk轻型通道驱动(chan_skinny)处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
如果Asterisk所接收到的CAPABILITIES_RES_MESSAGE报文中容量计数大于capabilities_res_message数组中项的总数的话,就可能出现分段错误。利用这个漏洞必须已认证的会话。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://downloads.digium.com/pub/telephony/asterisk
http://www.asterisknow.org/
http://downloads.digium.com/pub/telephony/aadk
参考网址
来源: BID
名称: 25228
链接:http://www.securityfocus.com/bid/25228
来源: VUPEN
名称: ADV-2007-2808
链接:http://www.frsirt.com/english/advisories/2007/2808
来源: SECUNIA
名称: 26340
链接:http://secunia.com/advisories/26340
来源: downloads.digium.com
链接:http://downloads.digium.com/pub/asa/ASA-2007-019.pdf
来源: XF
名称: asterisk-skinny-channel-dos(35870)
链接:http://xforce.iss.net/xforce/xfdb/35870
来源: SECTRACK
名称: 1018536
链接:http://www.securitytracker.com/id?1018536
受影响实体
- Asterisk S800i:1.0.2
- Asterisk Asterisknow:Beta_6
- Asterisk Asterisk_appliance_developer_kit:0.6.0
- Asterisk Asterisk:1.4.9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论