漏洞信息详情
Digium Asterisk Open Source和Certified Asterisk 安全漏洞
- CNNVD编号:CNNVD-201611-025
- 危害等级: 高危
- CVE编号: CVE-2016-7551
- 漏洞类型: 资源管理错误
- 发布时间: 2016-10-26
- 威胁类型: 远程
- 更新时间: 2017-04-18
- 厂 商: digium
- 漏洞来源:
漏洞简介
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PjsIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。
Digium Asterisk Open Source和Certified Asterisk中的chain_sip存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(端口耗尽)。以下产品和版本受到影响:Asterisk Open Source 11.23.1之前的11.x版本,13.11.1之前的13.x版本;Certified Asterisk 11.6-cert15之前的11.6版本和13.8-cert3之前的13.8版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://issues.asterisk.org/jira/browse/ASTERISK-26272
参考网址
来源:www.auscert.org.au
链接:http://www.auscert.org.au/./render.HTML?it=39938
来源:www.debian.org
链接:http://www.debian.org/security/2016/dsa-3700
来源:CONFIRM
链接:http://downloads.asterisk.org/pub/security/AST-2016-007.HTML
来源:DEBIAN
链接:http://www.debian.org/security/2016/dsa-3700
来源:MISC
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=838832
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1374733
来源:MISC
链接:https://issues.asterisk.org/jira/browse/ASTERISK-26272
受影响实体
- Digium Asterisk:11.0.0
- Digium Asterisk:11.0.0:Beta1
- Digium Asterisk:11.0.0:Beta2
- Digium Asterisk:11.0.0:Rc1
- Digium Asterisk:11.0.0:Rc2
补丁
- Digium Asterisk 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论