发布日期：2011-01-18
更新日期：2011-01-19

受影响系统：

Asterisk Asterisk 1.2.30.3 - 1.8.1
Asterisk Business Edition C.2.3 - C.3.3.2

不受影响系统：

Asterisk Asterisk 1.8.2.1
Asterisk Asterisk 1.8.1.2
Asterisk Asterisk 1.6.2.16.1
Asterisk Asterisk 1.6.2.15.1
Asterisk Asterisk 1.6.2.15.1
Asterisk Asterisk 1.4.39.1
Asterisk Asterisk 1.4.38.1
Asterisk Business Edition C.3.6.2

描述：

---

BUGTRAQ  ID: 45839

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

Asterisk的实现上存在安全漏洞，远程攻击者可利用此漏洞在受影响的应用程序中执行任意代码，使应用程序崩溃，拒绝服务合法用户。

此漏洞源于main/utils.c中的"ast_uri_encode()"函数边界错误。通过发送特制的主叫
用户识别信息造成栈缓冲区溢出。

<*来源：Matthew Nicholson
  
  链接：http://downloads.asterisk.org/pub/security/AST-2011-001.pdf
*>

建议：

---

厂商补丁：

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asterisk.org/

浏览次数：2663
严重程度：0（网友投票）