发布日期：2009-03-10
更新日期：2009-03-11

受影响系统：

Asterisk Asterisk 1.6.x
Asterisk Asterisk 1.4.x
Asterisk Business Edition C.x.x

不受影响系统：

Asterisk Asterisk 1.6.1.0-rc2
Asterisk Asterisk 1.6.0.6
Asterisk Asterisk 1.4.23.2          
Asterisk Business Edition C.2.3.2

描述：

---

BUGTRAQ  ID: 34070
CVE(CAN) ID: CVE-2009-0871

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

如果配置pedantic=yes的话，SIP信道驱动会对SIP回溯所接收到的INVITE执行额外的请求URI检查，检查中会对所发送的出站SIP INVITE头与接收到的SIP INVITE头做比较，检查代码假设所有情况下的每个头都不会为空，而实际上如果没有头的话，传送的值会为空，这可能在sip_uri_params_cmp()和sip_uri_headers_cmp()函数中触发空指针引用。远程攻击者可以通过发送畸形的INVITE消息导致SIP信道驱动崩溃。

<*来源：Joshua Colp （jcolp@digium.com）
  
  链接：http://marc.info/?l=asterisk-users&m=123670706305565&w=2
        http://secunia.com/advisories/34229/
*>

建议：

---

临时解决方法：

* 关闭SIP信道驱动的pedantic选项。

厂商补丁：

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff
http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff
http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff

浏览次数：2763
严重程度：0（网友投票）