漏洞信息详情
Asterisk Open Source缓冲区溢出漏洞
- CNNVD编号:CNNVD-201205-004
- 危害等级: 中危
- CVE编号: CVE-2012-2416
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-04-30
- 威胁类型: 远程
- 更新时间: 2012-05-02
- 厂 商: asterisk
- 漏洞来源:
漏洞简介
Asterisk Open Source 1.8.11.1之前的1.8.x版本、10.3.1之前的10.x版本和Asterisk Business Edition C.3.7.4之前的C.3.x版本中的SIP channel驱动中的chan_sip.c中存在漏洞。当trustrpid选项有效时,远程认证用户可利用该漏洞通过发送一个没有关联通道的触发连线更新尝试的SIP UPDATE信息导致拒绝服务(守护进程崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://downloads.asterisk.org/pub/security/AST-2012-006.HTML
参考网址
来源: downloads.asterisk.org
链接:http://downloads.asterisk.org/pub/security/AST-2012-006.HTML
来源:SECUNIA
名称:48891
链接:http://secunia.com/advisories/48891
受影响实体
- Asterisk Open_source:10.3.0:Rc3
- Asterisk Open_source:10.3.0
- Asterisk Open_source:10.3.0:Rc2
- Asterisk Open_source:10.2.1
- Asterisk Open_source:10.2.0:Rc3
补丁
- AST-2012-006-1.8
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论