Отказ в обслуживании в Asterisk

Дата публикации:	08.09.2009
Всего просмотров:	1336
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Asterisk 1.x Asterisk Business Edition 2.x s800i (Asterisk Appliance) 1.x
	Уязвимые версии: Asterisk Open Source 1.2.x Asterisk Open Source 1.4.x Asterisk Open Source 1.6.x Asterisk Business Edition B.x.x Asterisk Business Edition C.x.x s800i (Asterisk Appliance) 1.3.x Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за того, что поле номера в сообщении обрабатывается, как поле с фиксированным размером в 15 бит. Удаленный пользователь может с помощью большого количества сообщений занять все доступные номера и предотвратить обработку новых сессий. URL производителя: www.asterisk.org Решение: Установите исправление с сайта производителя. Asterisk Open Source 1.2.x: Установите последнюю версию 1.2.35 или исправление http://downloads.asterisk.org/pub/security/AST-2009-006-1.2.diff.txt Asterisk Open Source 1.4.x: Установите последнюю версию 1.4.26.2 или исправление http://downloads.asterisk.org/pub/security/AST-2009-006-1.4.diff.txt Asterisk Open Source 1.6.x: Установите последнюю версию 1.6.0.15 or 1.6.1.6, или исправление http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.0.diff.txt http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.1.diff.txt Asterisk Business Edition B.x.x: Установите последнюю версию B.2.5.10. Asterisk Business Edition C.x.x: Установите последнюю версию C.2.4.3 or C.3.1.1. S800i (Asterisk Appliance): Установите последнюю версию 1.3.0.3.
Ссылки:	http://downloads.asterisk.org/pub/security/AST-2009-006.html

Отказ в обслуживании в Asterisk

Подпишитесь на email рассылку