Asterisk 畸形MIME 体远程拒绝服务漏洞
发布日期:2007-08-24
更新日期:2007-08-28
受影响系统:
Asterisk Asterisk 1.4.5 - 1.4.11
不受影响系统:
Asterisk Asterisk 1.4.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25438
CVE(CAN) ID: CVE-2007-4521
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk在处理畸形格式的MIME数据时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
如果将Asterisk配置为使用IMAP做为其语音邮件的后端存储的话,则发送给用户的带有畸形MIME体的邮件会导致用户在使用电话听取语音邮件时Asterisk出现崩溃。
<*来源:Mark Michelson (mmichelson@digium.com)
链接:http://marc.info/?l=bugtraq&m=118805464521935&w=2
http://secunia.com/advisories/26601/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.digium.com/pipermail/asterisk-commits/2007-August/015743.html%7C()
最新相关文章发表评论- 警惕:“播种者”“茱丝”“自动运行者”
- 卡巴斯基:会尽快推出修复方案
- 今日CIH1.2病毒将发作 专家提醒注意防范
- 06.11—06.17病毒预报
- 江民宣布正式发布杀毒软件KV2008
- AV终结者来势汹汹 危害赶超熊猫
- 病毒禁用任务管理器 复制sos.exe到磁盘
- 赛门铁克为Windows智能手机提供安全保护
- 微软11月修补五处严重安全漏洞
- “下载者”关闭杀毒软件“代理木马”自动传播
- Cisco Unified Center JTapi 网关服务漏洞
- 防QQ大盗木马后台修改注册表 盗QQ密码
- Vista SP1 与 Server 2008 最新补丁
- 2006年世界杯电子门票伪装病毒现身
- 系统安全高温酷暑引发“电脑数据高危期”