漏洞信息详情
Asterisk SIP通道驱动远程拒绝服务漏洞
- CNNVD编号:CNNVD-200806-074
- 危害等级: 中危
- CVE编号: CVE-2008-2119
- 漏洞类型: 输入验证
- 发布时间: 2008-06-04
- 威胁类型: 远程
- 更新时间: 2009-05-12
- 厂 商: asterisk
- 漏洞来源: Joshua Colp jcolp...
漏洞简介
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk在以pedantic模式处理SIP时,Asterisk将From头的值传送给了ast_uri_decode函数进行解码。由于没有检查From值是否为空,因此上述情况可能导致例程崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://downloads.digium.com/pub/telephony/asterisk
参考网址
来源: SECTRACK
名称: 1020166
链接:http://www.securitytracker.com/id?1020166
来源: BUGTRAQ
名称: 20080603 AST-2008-008: Remote Crash Vulnerability in SIP channel driver when run in pedantic mode
链接:http://www.securityfocus.com/archive/1/archive/1/493020/100/0/threaded
来源: svn.digium.com
链接:http://svn.digium.com/view/asterisk?view=rev&revision=120109
来源: GENTOO
名称: GLSA-200905-01
链接:http://security.gentoo.org/glsa/glsa-200905-01.xml
来源: SECUNIA
名称: 34982
链接:http://secunia.com/advisories/34982
来源: downloads.digium.com
链接:http://downloads.digium.com/pub/security/AST-2008-008.HTML
来源: bugs.digium.com
链接:http://bugs.digium.com/view.php?id=12607
来源: XF
名称: asterisk-asturidecode-dos(42823)
链接:http://xforce.iss.net/xforce/xfdb/42823
来源: MILW0RM
名称: 5749
链接:http://www.milw0rm.com/exploits/5749
来源: VUPEN
名称: ADV-2008-1731
链接:http://www.frsirt.com/english/advisories/2008/1731
来源: SECUNIA
名称: 30517
链接:http://secunia.com/advisories/30517
受影响实体
- Asterisk Asterisk_business_edition:B2.5.1
- Asterisk Asterisk_business_edition:B.2.5.0
- Asterisk Asterisk_business_edition:B.2.3.4
- Asterisk Asterisk_business_edition:B.2.3.3
- Asterisk Asterisk_business_edition:B.2.3.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论