首页   新闻  文摘   行业   产品  技术  厂商  标准  BBS  导航  搜索
呼叫中心 | CRM | 统一通信 | 企业通信 | VoIP | 视像通讯 | 语音应用 | 热点专题
首页>>>技术>>>VoIP

Asterisk PBX隧道驱动 存在多个远程拒绝服务漏洞

瑞星 编译 2007/07/23

受影响系统
  • Asterisk Asterisk 1.4.x

  • Asterisk Asterisk 1.2.x

  • Asterisk Asterisk 1.0.x

  • Asterisk Business Edition B.x.x

  • Asterisk Business Edition A.x.x

  • Asterisk AsteriskNOW < beta7

  • Asterisk Appliance Developer Kit 0.x.x

  • Asterisk s800i 1.0.x
不受影响系统
  • Asterisk Asterisk 1.4.8

  • Asterisk Asterisk 1.2.22

  • Asterisk Business Edition B.2.2.1

  • Asterisk AsteriskNOW beta7

  • Asterisk Appliance Developer Kit 0.5.0

  • Asterisk s800i 1.0.2
描述

  Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。

  Asterisk IAX2的隧道驱动(chan_iax2)中存在拒绝服务漏洞。如果Asterisk在有效会话中接收到了LAGRQ或LAGRP帧,就可能触发空指针异常。负责解析入站帧的代码可以正确地解析IAX帧中的信息单元,然后将指针设置为空表示没有与这个帧相关的原始数据负载,但没有将原始负载中用于表示字节数的变量设置为0。由于原始数据长度为非0,处理LAGRQ和LAGRP帧的代码就会试图从空指针拷贝数据,导致崩溃。

  Asterisk轻型隧道驱动(chan_skinny)中存在拒绝服务漏洞。如果Asterisk所接收到的报文声明长度为0到3之间,之后为所声明长度+ 4或更多字节,则由于超长的memcpy可能会导致出现分段错误。

  Asterisk在RTP栈的STUN实现中存在拒绝服务漏洞。如果Asterisk在活动的RTP端口上接收到了特制的STUN报文的话,指针就可能超过可访问的内存。负责解析入站STUN报文的代码无法确认表示STUN属性的长度和STUN属性头大小是否超过了可用的数据,因此数据指针可能超过可访问的内存,导致崩溃。成功攻击要求启用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_skinny。

临时解决方法

  向/etc/asterisk/modules.conf中添加noload => chan_skinny.so,然后重启Asterisk。

厂商补丁
  Asterisk
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
  ftp://ftp.digium.com/pub/telephony/asterisk
  http://www.asterisknow.org/
  ftp://ftp.digium.com/pub/telephony/aadk/

http://it.rising.com.cn


发表评论
  ·融合通信专家Dialogic——传真主题巡展 [7月8-15日 北京 上海 广州]
  ·思科统一通信开发者日 [7月8-11日 上海 广州 北京]
  ·“呼动中国”:东进技术多媒体呼叫中心招募增值渠道合作伙伴
  ·招聘:东进通讯 亿迅(中国) 亿博科创 信普飞科 正音科技 奈科科技 中科大讯飞 易宣科技

  ·大唐电信DC-NGNCC IP呼叫中心平台
  ·《2007中国企业通信(呼叫中心)市场研究报告》出版  
  ·最新资料:《企业呼叫中心建设指南》 《企业通信案例及方案大全》
  ·免费索取:《多媒体交换机资料》   《IP、无线和视频方案》

  ·新太科技成功中标康佳集团呼叫中心项目
  ·讯飞新一代语音合成系统Interphonic5.0强势推出
  ·IP分布式呼叫中心在各行业应用

            


企业会员
恒生电子 恒融数码 Nuance
一维天地 新太科技 敏迪网络
加入办法 ->



CTI论坛推荐
·大唐电信DC-NGNCC IP呼叫中心平台
·"CTstage 5i"客户联络中心-适用大规模分散网点
·三友亚星:上海红孩子电话营销和客服系统
·什么是IP分布式呼叫中心
·北京网音:助力企业通讯系统平滑升级
·讯飞ViviVoice开启语音娱乐新时代(TTS演示)
·东进技术:Seegoe Enterprise/Office呼叫中心
·HXD09可编程智能语音交换机
   
相关链接
CTI论坛周刊 融合通信专栏
行业案例汇编 免费发布新闻
管理员俱乐部 服务与营销论坛

热 点 专 栏
热点专题报道
融合通信培训
CT 技术培训
培 训 信 息
管理员俱乐部
个 人 专 栏
系列人物专访
IP分布式呼叫中心
|业界新闻|论坛文摘|行业应用|产品展示|技术天地|厂商汇总|免责声明|咨询服务|公司简介|联系方法|广告服务|企业会员|

编辑投稿信箱      如何查找厂商联系方法

电话:010-82012787,82079677   传真:010-62041062
呼叫中心建设及运营管理咨询服务:优胜资讯(010)87768798 87768726