发布日期：2008-07-21
更新日期：2008-07-23

受影响系统：

Asterisk Asterisk 1.4.x
Asterisk Asterisk 1.2.x
Asterisk Asterisk 1.0.x
Asterisk Business Edition C.x.x
Asterisk Business Edition B.x.x
Asterisk Business Edition A.x.x
Asterisk AsteriskNOW
Asterisk Appliance Developer Kit 0.x.x
Asterisk Appliance Developer Kit
Asterisk s800i 1.0.x

不受影响系统：

Asterisk Asterisk 1.4.21.2
Asterisk Asterisk 1.2.30
Asterisk Business Edition C.1.10.3
Asterisk Business Edition B.2.5.4
Asterisk s800i 1.2.0.1

描述：

---

BUGTRAQ  ID: 30321
CVE(CAN) ID: CVE-2008-3263

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

Asterisk处理大量畸形请求时存在漏洞，如果远程攻击者向Asterisk服务器发送了大量IAX2 POKE请求的话，就可以耗尽服务器上所有与IAX2协议相关的呼叫号，导致其他IAX2呼叫无法通过。由于协议的性质，IAX2 POKE呼叫会等待ACK报文响应PONG报文。在等待ACK报文期间，这个对话会耗尽IAX2呼叫号，因为ACK报文必须包含有与PONG中所分配和发送完全相同的呼叫号。

<*来源：Tilghman Lesher （tlesher@digium.com）
  
  链接：http://downloads.digium.com/pub/security/AST-2008-010.html
        http://secunia.com/advisories/31178/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/30321.pl

建议：

---

厂商补丁：

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asterisk.org/

浏览次数：2389
严重程度：0（网友投票）