Отказ в обслуживании в Asterisk

Дата публикации:
08.09.2009
Дата изменения:
08.09.2009
Всего просмотров:
1091
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Asterisk Business Edition 2.x
s800i (Asterisk Appliance) 1.x
Уязвимые версии:
Asterisk Open Source 1.2.x
Asterisk Open Source 1.4.x
Asterisk Open Source 1.6.x
Asterisk Business Edition B.x.x
Asterisk Business Edition C.x.x
s800i (Asterisk Appliance) 1.3.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за того, что поле номера в сообщении обрабатывается, как поле с фиксированным размером в 15 бит. Удаленный пользователь может с помощью большого количества сообщений занять все доступные номера и предотвратить обработку новых сессий.

URL производителя: www.asterisk.org

Решение: Установите исправление с сайта производителя.

Asterisk Open Source 1.2.x:
Установите последнюю версию 1.2.35 или исправление
http://downloads.asterisk.org/pub/security/AST-2009-006-1.2.diff.txt

Asterisk Open Source 1.4.x:
Установите последнюю версию 1.4.26.2 или исправление
http://downloads.asterisk.org/pub/security/AST-2009-006-1.4.diff.txt

Asterisk Open Source 1.6.x:
Установите последнюю версию 1.6.0.15 or 1.6.1.6, или исправление
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.0.diff.txt
http://downloads.asterisk.org/pub/security/AST-2009-006-1.6.1.diff.txt

Asterisk Business Edition B.x.x:
Установите последнюю версию B.2.5.10.

Asterisk Business Edition C.x.x:
Установите последнюю версию C.2.4.3 or C.3.1.1.

S800i (Asterisk Appliance):
Установите последнюю версию 1.3.0.3.

Ссылки: http://downloads.asterisk.org/pub/security/AST-2009-006.html

или введите имя

CAPTCHA