Asterisk SIP对话历史记录资源耗尽漏洞
发布日期:2007-08-21
更新日期:2007-08-22
受影响系统:
|
不受影响系统:
|
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25392
CVE(CAN) ID: CVE-2007-4455
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk在记录日志功能的实现上存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
无论是打开还是关闭了记录SIP对话历史这个功能,Asterisk都允许用户在内存中记录历史,且对记录的条目没有设置上限,因此攻击者可以创建会在历史中记录很多条目的SIP对话,导致耗尽所有的系统内存。
<*来源:Russell Bryant (russell@digium.com)
链接:http://marc.info/?l=bugtraq&m=118773260218890&w=2
http://secunia.com/advisories/26553/
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 禁用chan_sip。
厂商补丁:
Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.digium.com/pub/telephony/asterisk
http://www.asterisknow.org/
http://downloads.digium.com/pub/telephony/aadk
()
最新相关文章发表评论- 精心设置卡巴斯基 加快杀毒速度
- Photo Upload Plugin ActiveX控件溢出漏洞
- 利用漏洞传播 内嵌在网页中的木马病毒
- 病毒 Virus.Win32.Autorun修改系统时间
- 预防自动弹广告与下载病毒的木马
- 在电脑系统里安装流氓软件的木马
- iPhone功能过多加密专家认为其更不安全
- “网游大盗”窃取“魔兽世界”装备信息
- “传奇窃贼”变种gui加壳处理可自动升级
- QQ小偷盗取帐号Q币 傀儡虫悄悄偷袭IE
- 赛门铁克:Vista的UAC依旧太麻烦
- 手机变手雷?揭开手机泄密中毒全过程
- 警惕蠕虫通过MSN发送G038_jpg.zip压缩包
- AV终结者可关闭防火墙 致十万电脑裸奔
- 春节长假安全预警:病毒+木马+“黄牛党”