流浪者家园

流浪者家园 » 网络技术交流 » Asterisk-addons OOH323通道驱动远程拒绝服务漏洞

 
打印 | 推荐 | 订阅 | 收藏
标题: [分享] Asterisk-addons OOH323通道驱动远程拒绝服务漏洞
西布伦 (家园流浪者)
管理员
Rank: 12Rank: 12Rank: 12


管理员   爱心天使   宣传大使   活跃份子   风雨同舟   软件发布专家  
UID 6
精华 18
积分 21452
帖子 15827
威望 21452 威望值
家园币 35842 家元
现金 5118 元
存款 105781 元
阅读权限 200
注册 2005-12-28
来自 辽宁沈阳
状态 离线
#1
 
使用道具  
发表于 2008-6-12 14:55  资料  个人空间  主页 短消息  加为好友  添加 西布伦 为MSN好友 通过MSN和 西布伦 交谈 QQ

Asterisk-addons OOH323通道驱动远程拒绝服务漏洞

Asterisk-addons OOH323通道驱动远程拒绝服务漏洞



受影响系统:
Asterisk Asterisk-Addons 1.4.x
Asterisk Asterisk-Addons 1.2.x

不受影响系统:
Asterisk Asterisk-Addons 1.4.7
Asterisk Asterisk-Addons 1.2.9

描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29567
CVE(CAN) ID: CVE-2008-2543

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。

Asterisk Addons所提供的ooh323通道驱动使用TCP连接内部传送命令,报文负载包括处理命令后所要释放的内存地址。如果远程攻击者向监听的TCP套接字发送了任意数据的话,由于命令处理器会试图释放无效的内存,因此可能导致崩溃。监听的TCP套接字绑定在ooh323.conf文件的bindaddr选项所指定的IP地址。

<*来源:Tzafrir Cohen (tzafrir.cohen@xorcom.com
  
  链接:http://secunia.com/advisories/30555/
        http://marc.info/?l=bugtraq&m=121269118017166&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.asterisk.org/





我因此自己勉励,对神,对人常存无亏的良心。
顶部
 



当前时区 GMT+8, 现在时间是 2008-12-5 04:58

赣ICP备06003683号

 严禁任何人在本论坛发表与中华人民共和国法律相抵触的言论!

特别声明:本论坛的所有言论只代表发表者个人意见,与本论坛立场无关!

    本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区 Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.010971 second(s), 6 queries , Gzip enabled 我要啦免费统计
TOP

清除 Cookies - 联系我们 - 流浪者家园 - Archiver - WAP