无标题文档
| 关于我们 | 品牌管理 | 广告服务 | 公关顾问 | 活动服务 | 联系我们 |
站内
您现在的位置: 网络通信中国 >> 技术与应用 >> VoIP技术和标准 >> VOIP电话的关键技术 >> 技术应用正文
Asterisk远程拒绝服务漏洞

[2010-7-21 9:47:32] 关键词: Asterisk

www.voipchina.cn
摘  要: Asterisk IAX2的隧道驱动(chan_iax2)中存在拒绝服务漏洞。如果Asterisk在有效会话中接收到了LAGRQ或LAGRP帧,就可能触发空指针异常。负责解析入站帧的代码可以正确地解析IAX帧中的信息单元,然后将指针设置为空表示没有与这个帧相关的原始数据负载,但没有将原始负载中用于表示字节数的变量设置为0。由于原始数据长度为非0,处理LAGRQ和LAGRP帧的代码就会试图从空指针拷贝数据,导致崩溃。

  受影响系统:

  Asterisk Asterisk 1.4.x

  Asterisk Asterisk 1.2.x

  Asterisk Asterisk 1.0.x

  Asterisk Business Edition B.x.x

  Asterisk Business Edition A.x.x

  Asterisk AsteriskNOW < beta7

  Asterisk Appliance Developer Kit 0.x.x

  Asterisk s800i 1.0.x

  不受影响系统:

  Asterisk Asterisk 1.4.8

  Asterisk Asterisk 1.2.22

  Asterisk Business Edition B.2.2.1

  Asterisk AsteriskNOW beta7

  Asterisk Appliance Developer Kit 0.5.0

  Asterisk s800i 1.0.2

  描述:

  BUGTRAQ ID: 24950

  CVE(CAN) ID: CVE-2007-3763,CVE-2007-3764,CVE-2007-3765

  Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。

  Asterisk IAX2的隧道驱动(chan_iax2)中存在拒绝服务漏洞。如果Asterisk在有效会话中接收到了LAGRQ或LAGRP帧,就可能触发空指针异常。负责解析入站帧的代码可以正确地解析IAX帧中的信息单元,然后将指针设置为空表示没有与这个帧相关的原始数据负载,但没有将原始负载中用于表示字节数的变量设置为0。由于原始数据长度为非0,处理LAGRQ和LAGRP帧的代码就会试图从空指针拷贝数据,导致崩溃。

  Asterisk轻型隧道驱动(chan_skinny)中存在拒绝服务漏洞。如果Asterisk所接收到的报文声明长度为0到3之间,之后为所声明长度+ 4或更多字节,则由于超长的memcpy可能会导致出现分段错误。

 

[1] [2] 下一页

《中国IP融合通信应用案例大全》——免费征稿通知!

项目需求信息登记表(对此感兴趣请留言)
*姓 名: 采购 代理 合作 咨询
*电 话: 联系厂商 联系经销商
*EMail:
传 真:
*手 机:
*公 司:
职 务:
城 市:    
[责任编辑:voipchina]   来源:比特网   进入论坛   

网络通信中国服务中心                   ·全国贵宾服务专线:4006 312 213

我要投放广告:网络通信中国目前是中国最大的信息通信媒体平台垂直IP通信门户站点     查看案例
我要参加活动:我们将针对发展趋势热点与行业应用全年10多场次会议供您选择        我要参加
我要稿件营销:我们拥有上千家媒体资源,可以为企业提供全方位公关顾问服务        查看案例
我要设计创意:企业VI视觉识别、活动展会创意设计、企业宣传册设计制作          查看案例
我要翻译服务:企业新闻稿、产品手册中英文互译以及活动现场中英文口译          查看案例
我要采购产品:全球最大IP语音产品分销平台www.ebuyvoip.com协助您产品销售      查看案例
我要咨询专家:拥有通信界、政府信息化、企业信息化、行业信息化权威专家及学者资源为您提供专家营销
评论主题:Asterisk远程拒绝服务漏洞发表评论:(Html:禁止,UBB:允许)【查看关于本文所有评论】
笔名
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。拥有管理笔名和留言的一切权利。
通信图片
 

OA/CRM业务系统中如何…

浅谈网络视频监控管理…

多角色管理和动态应用…

基于SPI总线的无线数据…
请填写E-mail   详细订阅    电子杂志回顾
《中国IP融合通信应用案例大全》——免费征稿通知!
Copyright©2003-2009 网络通信中国(原VoIP中国) 版权所有
全国服务电话:010-69397252  4006-888-124
京ICP证05067673号