安全研究
安全漏洞
Asterisk TCP/TLS服务器空指针引用拒绝服务漏洞
发布日期:2011-03-16
更新日期:2011-03-16
受影响系统:Asterisk Asterisk 1.8.x
Asterisk Asterisk 1.6.x
不受影响系统:Asterisk Asterisk 1.8.3.1
Asterisk Asterisk 1.6.2.17.1
Asterisk Asterisk 1.6.1.23
描述:
BUGTRAQ ID:
46898
Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。
Asterisk TCP/TLS服务器由于空指针引用造成拒绝服务漏洞,远程攻击者可利用此漏洞造成拒绝服务攻击。
main/tcptls.c的"handle_tcptls_connection()"函数中存在空指针引用错误,可通过在短时间内打开多个使用"ast_tcptls_*" API (例如chan_sip、manager和res_phoneprov) 的服务连接造成崩溃。
<*来源:Blake Cornell
Chris Maj
链接:
http://downloads.asterisk.org/pub/security/AST-2011-004.html
*>
建议:
厂商补丁:
Asterisk
--------
Asterisk已经为此发布了一个安全公告(AST-2011-004)以及相应补丁:
AST-2011-004:Remote crash vulnerability in TCP/TLS server
链接:
http://downloads.asterisk.org/pub/security/AST-2011-004.html浏览次数:2735
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |