跳至主內容

Asterisk 產品阻斷服務漏洞

最後更新 2012年07月10日 發佈日期: 2012年07月09日 1999 觀看次數

風險: 中度風險

類型: 用戶端 - IM、聊天及VoIP

類型: IM、聊天及VoIP

在 Asterisk發現多個漏洞,遠端認證的使用者可利用漏洞,導致阻斷服務。

  1. 遠端認證的使用者可利用臨時回應來回應一個重新要請及不轉送最後回應,導致遠端系統不能清除RTP埠。惡意的人可利用此漏洞來耗盡在目標系統可使用的RTP埠。
  2. 兩個遠端使用者可篡改單個語音信箱帳戶,並引致雙重釋放記憶體錯誤或越界錯誤及目標服務終止。

影響

  • 阻斷服務

受影響之系統或技術

  • Asterisk Open Source 1.8.x 及以前版本
  • Asterisk Open Source 10.x 及以前版本
  • Asterisk Business Edition C.3.x 及以前版本
  • Certified Asterisk 1.8.11-certx 及以前版本
  • Asterisk Digiumphones 10.x.x-digiumphones 及以前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本Asterisk 1.8 或 Asterisk 10

漏洞識別碼


資料來源

 


相關連結