Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
В некоторых реализациях libc, в семействе функций scanf используется неограниченный размер стека памяти, в который неоднократно выделяется строка буфера до перехода к целевой типа. В сочетании с выделением стека для нити, которое используется в Asterisk, и которое меньше, чем значение по умолчанию, атакующий может исчерпать память стека нити сетевой подсистемы SIP стека, путем подставления чрезмерно длинных числовых строк в различных полях.
Заметим, при том, что потенциальная уязвимость существует в Asterisk на протяжении очень долгого времени, ее использование возможно только в версиях Asterisk 1.6.1 и выше, поскольку только в этих версии стало возможным использовать SIP пакеты превышающие 1500 байт. (Количество строк, используемых инженером по безопасности, было примерно 32000 байт длиной.)
В дополнении, хотя это может привести к сбою в работе Asterisk, выполнение произвольного кода не представляется возможным.
Рекомендуется установить одно из обновлений Asterisk, перечисленных ниже.
Продукт | Asterisk |
Резюме | Удаленная уязвимость в драйвере канала SIP |
Тип Уязвимости | Отказ в обслуживании |
Восприимчивость | Удаленные неаутентифицированные сессии |
Серьезность | Критическая для Asterisk 1.6.1; менее важная для версий с меньшим номером |
Известная Эксплуатация | Нет |
Когда Сообщили | 28 июля 2009 года |
Кто Сообщил | Nick Baggott < nbaggott AT mudynamics DOT com > |
Дата Публикации | 10 Августа 2009 года |
Дата Последнего Обновления | 10 Августа 2009 года |
Контакт по уязвимости | Tilghman Lesher < tlesher AT digium DOT com > |
Название CVE | CVE-2009-2726 |
Описание | В некоторых реализациях libc, в семействе функций scanf используется неограниченный размер стека памяти, в который неоднократно выделяется строка буфера до перехода к целевой типа. В сочетании с выделением стека для нити, которое используется в Asterisk, и которое меньше, чем значение по умолчанию, атакующий может исчерпать память стека нити сетевой подсистемы SIP стека, путем подставления чрезмерно длинных числовых строк в различных полях. Заметим, при том, что потенциальная уязвимость существует в Asterisk на протяжении очень долгого времени, ее использование возможно только в версиях Asterisk 1.6.1 и выше, поскольку только в этих версии стало возможным использовать SIP пакеты превышающие 1500 байт. (Количество строк, используемых инженером по безопасности, было примерно 32000 байт длиной.) В дополнении, хотя это может привести к сбою в работе Asterisk, выполнение произвольного кода не представляется возможным. |
Решение | Рекомендуется установить одно из обновлений Asterisk, перечисленных ниже. |
Подверженные Версии | ||
Продукт | Серия Релизов | |
Asterisk с Открытым Исходным Кодом | Все версии до 1.2.34 | |
Asterisk с Открытым Исходным Кодом | Все версии до 1.4.26.1 | |
Asterisk с Открытым Исходным Кодом | Все версии до 1.6.0.12 | |
Asterisk с Открытым Исходным Кодом | Все версии до 1.6.1.4 | |
| Не подвержены | ||
| Не подвержены | ||
| Не подвержены | ||
| Не подвержены | ||
Asterisk Бизнес Версия | A.x.x | Все версии |
Asterisk Бизнес Версия | B.x.x | Все версии до B.2.5.9 |
Asterisk Бизнес Версия | C.2.x | Все версии до C.2.4.1 |
Asterisk Бизнес Версия | C.3.x | Все версии до C.3.1 |
AsteriskNOW | 1.5 | Не подвержены |
s800i (Asterisk Appliance) | Все версии до 1.3.0.3 | |
Исправлено в | |
Продукт | Релиз |
Asterisk с Открытым Исходным Кодом | |
Asterisk с Открытым Исходным Кодом | |
Asterisk с Открытым Исходным Кодом | |
Asterisk с Открытым Исходным Кодом | |
Asterisk Бизнес Версия | B.2.5.9 |
Asterisk Бизнес Версия | C.2.4.1 |
Asterisk Бизнес Версия | C.3.1 |
s800i (Asterisk Appliance) | 1.3.0.3 |
Ссылки | http://labs.mudynamics.com/advisories/MU-200908-01.txt |
| Предупреждения об уязвимостях в Asterisk сообщаются по адресу http://www.asterisk.org/security. Этот документ может быть заменен на более поздние версии; если это будет сделано, то более поздние версии будут добавлены по адресам http://downloads.digium.com/pub/security/AST-2009-005.pdf и http://downloads.digium.com/pub/security/AST-2009-005.html |
История Редактирования | ||
Дата | Редактор | Сделанные Изменения |
| 10 Августа 2009 года | Tilghman Lesher | Публичный релиз |
Предупреждения об уязвимостях в Asterisk – AST-2009-005
Официальное сообщение в списке рассылки asterisk-security:
Официальное сообщение в списке рассылки asterisk-announce:
Официальное сообщение в списке рассылки asterisk-users:
Официальное сообщение в списке рассылки asterisk-dev:
Related Posts
- Предупреждение об уязвимости в Asterisk – AST-2009-004
- Предупреждение об уязвимости в Asterisk – AST-2010-001: Удаленная уязвимость в T.38
- Разработчики Asterisk выпустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
- Разработчики Asterisk выпустили Asterisk 1.2.34, Asterisk 1.4.26.1, Asterisk 1.6.0.13 и Asterisk 1.6.1.4
- Разработчики Asterisk выпустили Asterisk 1.6.0.11-rc2, Asterisk 1.6.1.2, Asterisk 1.6.1.3-rc1 и Asterisk 1.6.2.0-beta4
