发布日期：2011-03-16
更新日期：2011-03-16

受影响系统：

Asterisk Asterisk 1.8.x
Asterisk Asterisk 1.6.x

不受影响系统：

Asterisk Asterisk 1.8.3.1
Asterisk Asterisk 1.6.2.17.1
Asterisk Asterisk 1.6.1.23

描述：

---

BUGTRAQ  ID: 46898

Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。

Asterisk TCP/TLS服务器由于空指针引用造成拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务攻击。

main/tcptls.c的"handle_tcptls_connection()"函数中存在空指针引用错误，可通过在短时间内打开多个使用"ast_tcptls_*" API (例如chan_sip、manager和res_phoneprov) 的服务连接造成崩溃。

<*来源：Blake Cornell
        Chris Maj
  
  链接：http://downloads.asterisk.org/pub/security/AST-2011-004.html
*>

建议：

---

厂商补丁：

Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2011-004）以及相应补丁:

AST-2011-004：Remote crash vulnerability in TCP/TLS server

链接：http://downloads.asterisk.org/pub/security/AST-2011-004.html

浏览次数：2735
严重程度：0（网友投票）