发布日期：2006-08-23
更新日期：2006-10-30

受影响系统：

Asterisk Asterisk 1.0.0 - 1.2.10

描述：

---

BUGTRAQ  ID: 19683
CVE(CAN) ID: CVE-2006-4345,CVE-2006-4346

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。

Asterisk的MGCP实现中存在远程栈溢出漏洞。如果攻击者发送了畸形的AUEP（审计端点）响应消息的话就会触发这个漏洞，导致执行任意代码。

Asterisk在处理发送给Record()应用的文件名时存在漏洞，可能允许攻击者通过目录遍历技术发送格式字符串导致执行任意代码。但是，这个漏洞影响较小，因为必须要求管理员使用客户端控制的变量做为文件名的一部分。

<*来源：Mu Security
  
  链接：http://labs.musecurity.com/advisories/MU-200608-01.txt
        http://security.gentoo.org/glsa/glsa-200610-15.xml
*>

建议：

---

临时解决方法：

* 对于Record()漏洞，不要使用用户提供的变量（如${CALLERIDNAME}）做为文件名参数。

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200610-15）以及相应补丁:
GLSA-200610-15：Asterisk: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200610-15.xml

所有Asterisk用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-misc/asterisk-1.2.13"

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.digium.com/pub/asterisk/asterisk-1.2.11-patch.gz

浏览次数：2996
严重程度：0（网友投票）