Множественные уязвимости в Asterisk

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "h264_format_attr_sdp_parse()" в файле res/res_format_attr_h264.c. Удаленный пользователь может с помощью специально сформированного SDP-заголовка вызвать переполнение буфера в стеке и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в функции "ast_http_get_post_vars()" в файле main/http.c при разборе значений Content-Length в HTTP POST запросах. Удаленный пользователь может для исчерпать доступную память и сделать приложение неработоспособным.

3. Уязвимость существует из-за того, что приложение отправляет различные ответы в зависимости от того было ли указано действительное или недействительное имя пользователя в сообщениях INVITE, SUBSCRIBE и REGISTER. Удаленный пользователь может раскрыть имена пользователей.

Для успешной эксплуатации уязвимости необходимо, чтобы параметр alwaysauthreject был включен, allowguest и autocreatepeer - выключены.

URL производителя: http://www.asterisk.org/

Решение: Установите последнюю версию 11.2.2 с сайта производителя.