漏洞信息详情
Digium Asterisk SIP信道驱动程序chan_sip.c内存破坏漏洞
- CNNVD编号:CNNVD-201106-325
- 危害等级: 中危
- CVE编号: CVE-2011-2529
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-06-28
- 威胁类型: 远程
- 更新时间: 2011-07-07
- 厂 商: digium
- 漏洞来源:
漏洞简介
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。
Asterisk Open Source 1.6.2.18.1之前的1.6.x版本,及1.8.4.3之前的1.8.x版本的SIP信道驱动程序中的chan_sip.c不能正确处理SIP包中的\'\'\0\'\'字符。远程攻击者可借助特制包导致拒绝服务(内存破坏)或者可能引起其他未明影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://downloads.asterisk.org/pub/security/AST-2011-010-1.4.diff
http://downloads.asterisk.org/pub/security/AST-2011-010-1.6.2.diff
http://downloads.asterisk.org/pub/security/AST-2011-010-1.8.diff
参考网址
来源: XF
名称: asterisk-sipsockread-dos(68203)
链接:http://xforce.iss.net/xforce/xfdb/68203
来源: BID
名称: 48431
链接:http://www.securityfocus.com/bid/48431
来源: OSVDB
名称: 73307
链接:http://www.osvdb.org/73307
来源: SECTRACK
名称: 1025706
链接:http://securitytracker.com/id?1025706
来源: SECUNIA
名称: 45048
链接:http://secunia.com/advisories/45048
来源: downloads.asterisk.org
链接:http://downloads.asterisk.org/pub/security/AST-2011-008.HTML
来源: downloads.asterisk.org
链接:http://downloads.asterisk.org/pub/security/AST-2011-008.diff
来源:NSFOCUS 名称:17136 链接:http://www.nsfocus.net/vulndb/17136
受影响实体
- Digium Asterisk:1.8.4.2
- Digium Asterisk:1.8.2.4
- Digium Asterisk:1.8.3.2
- Digium Asterisk:1.8.3:Rc2
- Digium Asterisk:1.8.3:Rc1
补丁
暂无
评论