发布日期：2006-10-18
更新日期：2006-10-30

受影响系统：

Asterisk Asterisk 1.2-branch <= 1.2.12.1
Asterisk Asterisk 1.0-branch <= 1.0.12

不受影响系统：

Asterisk Asterisk 1.4.0-beta2
Asterisk Asterisk 1.4.0-beta1

描述：

---

BUGTRAQ  ID: 20617
CVE(CAN) ID: CVE-2006-5444

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。

Asterisk的chan_skinny.c文件中的static int get_input(struct skinnysession *s)函数没有正确地验证报文头中用户所提供的长度。远程攻击者可以通过发送特制报文来触发缓冲区溢出漏洞，导致执行任意指令。

asterisk-1.2.12.1/channels/chan_skinny.c的2860-2870中的漏洞代码：

----------------
res = read(s->fd, s->inbuf, 4);     // <- integer read from attacker
if (res != 4) {
  ast_log(LOG_WARNING, "Skinny Client sent less data than expected.\n");
  return -1;
}
dlen = letohl(*(int *)s->inbuf);        // <- input 0xfffffffa
                                        //  interpreted as signed
if (dlen+8 > sizeof(s->inbuf))          // <- integer wrap to +2

  dlen = sizeof(s->inbuf) - 8;          //  bypasses this check
}
*(int *)s->inbuf = htolel(dlen);        // casting just for amusement
res = read(s->fd, s->inbuf+4, dlen+4);  /* <- dlen now unsigned again
                                          *  permitting read() to write
                                          * up to 0xfffffffa bytes off
                                          * the end of s->inbuf
                                          */
----------------

<*来源：Adam Boileau （adam.boileau@security-assessment.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116121567530170&w=2
        http://security.gentoo.org/glsa/glsa-200610-15.xml
*>

建议：

---

临时解决方法：

* 禁用chan_skinny模块。
* 在防火墙过滤2000/tcp端口上的通讯。

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200610-15）以及相应补丁:
GLSA-200610-15：Asterisk: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200610-15.xml

所有Asterisk用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-misc/asterisk-1.2.13"

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asterisk.org/

浏览次数：3188
严重程度：0（网友投票）