发布日期：2009-08-10
更新日期：2009-08-13

受影响系统：

Asterisk Asterisk 1.6.1.x
Asterisk Asterisk 1.6.0.x
Asterisk Asterisk 1.4.x
Asterisk Asterisk 1.2.x
Asterisk Business Edition C.3.x
Asterisk Business Edition C.2.x
Asterisk Business Edition B.x.x
Asterisk Business Edition A.x.x
Asterisk s800i 1.2.x

不受影响系统：

Asterisk Asterisk 1.6.1.4  
Asterisk Asterisk 1.6.0.12  
Asterisk Asterisk 1.4.26.1  
Asterisk Asterisk 1.2.34
Asterisk Business Edition C.3.1
Asterisk Business Edition C.2.4.1  
Asterisk Business Edition B.2.5.9
Asterisk s800i 1.3.0.2

描述：

---

BUGTRAQ  ID: 36015
CVE ID: CVE-2009-2726

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

Asterisk源码中使用了sscanf函数解析入站SIP消息中ASCII文本的数字值。由于对sscanf函数的调用没有指定所解析字段的最大宽度值，因此sscanf默认的最大宽度值为无限大。

远程攻击者可以在SIP Invite消息中指定大量的ASCII十进制字符，耗尽SIP栈网络线程中的栈内存，导致拒绝服务的情况。例如，以下sscanf调用用于解析SIP头中的CSeq值（chan_sip.c文件19578行）：

     if (!error && sscanf(cseq, "%d%n", &seqno, &len) != 1) {

远程攻击者可以通过在SIP Invite消息中CSeq值前附加大量的ASCII十进制字符（如32768个0）导致Asterisk崩溃。

其他有漏洞的功能包括chan_sip.c文件6769行的Content-Length解析和chan_sip.c文件6977、7035、7043和7285行的SDP处理。

<*来源：Nick Baggott （nbaggott@mudynamics.com）
  
  链接：http://secunia.com/advisories/36227/
        http://labs.mudynamics.com/advisories/MU-200908-01.txt
        http://marc.info/?l=asterisk-users&m=124999948823467&w=2
        http://security.gentoo.org/glsa/201006-20.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201006-20）以及相应补丁:
GLSA 201006-20：Asterisk: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201006-20.xml

所有Asterisk用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dnet-misc/asterisk-1.2.37"

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.digium.com/pub/security/AST-2009-005-1.2.diff.txt
http://downloads.digium.com/pub/security/AST-2009-005-1.4.diff.txt
http://downloads.digium.com/pub/security/AST-2009-005-trunk.diff.txt
http://downloads.digium.com/pub/security/AST-2009-005-1.6.0.diff.txt
http://downloads.digium.com/pub/security/AST-2009-005-1.6.1.diff.txt
http://downloads.digium.com/pub/security/AST-2009-005-1.6.2.diff.txt

浏览次数：2611
严重程度：0（网友投票）