漏洞信息详情
Digium Asterisk IAX2信道驱动程序chan_iax2.c拒绝服务漏洞
- CNNVD编号:CNNVD-201106-321
- 危害等级: 中危
- CVE编号: CVE-2011-2535
- 漏洞类型: 输入验证
- 发布时间: 2011-06-28
- 威胁类型: 远程
- 更新时间: 2011-07-07
- 厂 商: digium
- 漏洞来源:
漏洞简介
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。
Asterisk Open Source 1.4.41.1之前的1.4.x版本,1.6.2.18.1之前的1.6.2.x版本和1.8.4.3之前的1.8.x版本,以及Asterisk Business Edition C.3.7.3之前的C.3版本的IAX2信道驱动程序中的chan_iax2.c访问了包含在选项控制框架中的内存地址。远程攻击者可借助特制框架导致拒绝服务(守护进程崩溃)或者可能引起其他未明影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://downloads.asterisk.org/pub/security/AST-2011-010-1.4.diff
http://downloads.asterisk.org/pub/security/AST-2011-010-1.6.2.diff
http://downloads.asterisk.org/pub/security/AST-2011-010-1.8.diff
参考网址
来源: XF
名称: asterisk-iax2channeldriver-dos(68205)
链接:http://xforce.iss.net/xforce/xfdb/68205
来源: BID
名称: 48431
链接:http://www.securityfocus.com/bid/48431
来源: OSVDB
名称: 73309
链接:http://www.osvdb.org/73309
来源: SECTRACK
名称: 1025708
链接:http://securitytracker.com/id?1025708
来源: SECUNIA
名称: 45048
链接:http://secunia.com/advisories/45048
来源: SECUNIA
名称: 44973
链接:http://secunia.com/advisories/44973
来源: downloads.asterisk.org
链接:http://downloads.asterisk.org/pub/security/AST-2011-010.HTML
来源: downloads.asterisk.org
链接:http://downloads.asterisk.org/pub/security/AST-2011-010-1.8.diff
来源:NSFOCUS 名称:17136 链接:http://www.nsfocus.net/vulndb/17136
受影响实体
- Digium Asterisk:1.6.2.0:Rc8
- Digium Asterisk:1.6.2.1
- Digium Asterisk:C.3.6.4:-:Business
- Digium Asterisk:C.3.6.3:-:Business
- Digium Asterisk:C.3.2.2:-:Business
补丁
暂无
评论