发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

Asterisk Open Source 16.0.1
Asterisk Open Source 16.0
Asterisk Open Source 15.6.2
Asterisk Open Source 15.6.1
Asterisk Open Source 15.4.1
Asterisk Open Source 15.2.2
Asterisk Open Source 15.2.1
Asterisk Open Source 15.2
Asterisk Open Source 15.1.5
Asterisk Open Source 15.1.4
Asterisk Open Source 15.1.3
Asterisk Open Source 15.1.2
Asterisk Open Source 15.1.1
Asterisk Open Source 15.1

不受影响系统：

Asterisk Open Source 16.2.1
Asterisk Open Source 15.7.2

描述：

---

BUGTRAQ  ID: 107212
CVE(CAN) ID: CVE-2019-7251

Digium Asterisk是美国Digium公司的一套内容管理系统。
Digium Asterisk 15.7.1及之前版本和16.1.1及之前版本中res_pjsip_sdp_rtp模块存在整数签名问题。通过验证的远程攻击者可利用该漏洞违反SDP协议导致Asterisk崩溃。

<*来源：Sotiris Ganouris
  
  链接：https://downloads.asterisk.org/pub/security/AST-2019-001.html
*>

建议：

---

厂商补丁：

Asterisk
--------
Asterisk已经为此发布了一个安全公告（CVE-2019-7251）以及相应补丁:
CVE-2019-7251：Asterisk Project Security Advisory - AST-2019-001
链接：https://downloads.asterisk.org/pub/security/AST-2019-001.html

补丁下载：

浏览次数：2367
严重程度：0（网友投票）