АТС з Відкритим Кодом і Платформи Телефонії
У деяких реалізаціях libc, в сімействі функцій scanf використовується необмежений розмір стека пам’яті, до якого неодноразово виділяється рядок буфера до переходу до цільової типу. У поєднанні з виділенням стека для нитки, що використовується в Asterisk, і що менше, ніж значення за замовчуванням, атакуючий може вичерпати пам’ять стека нитки мережевої підсистеми SIP стеку, шляхом подставлення надмірно довгих числових рядків в різних полях.
Зазначимо, при тому, що потенційна вразливість існує в Asterisk протягом дуже довгого часу, її використання можливе тільки у версіях Asterisk 1.6.1 і вище, оскільки лише у цих версії стало можливим використовувати SIP пакети які перевищують 1500 байт. (Кількість рядків, що було використовано інженером з безпеки, було приблизно 32000 байт довжиною.)
У доповненні, хоча це може призвести до збою в роботі Asterisk, виконання довільного коду не представляється можливим.
Рекомендується встановити одне з оновлень Asterisk, які перераховані нижче.
Продукт | Asterisk |
Резюме | Віддалена вразливість у драйвері каналу SIP |
Тип Вразливості | Відмова в обслуговуванні |
Сприйнятливість | Віддалені неаутентіфіціровані сесії |
Серйозність | Критична для Asterisk 1.6.1; менш важлива для версій з меншим номером |
Відома Експлуатація | Ні |
Коли Повідомили | 28 липня 2009 року |
Хто Повідомив | Nick Baggott < nbaggott AT mudynamics DOT com > |
Дата Публікації | 10 Серпня 2009 року |
Дата останнього оновлення | 10 Серпня 2009 року |
Контакт по Вразливості | Tilghman Lesher < tlesher AT digium DOT com > |
Назва CVE | CVE-2009-2726 |
Опис | У деяких реалізаціях libc, в сімействі функцій scanf використовується необмежений розмір стека пам’яті, до якого неодноразово виділяється рядок буфера до переходу до цільової типу. У поєднанні з виділенням стека для нитки, що використовується в Asterisk, і що менше, ніж значення за замовчуванням, атакуючий може вичерпати пам’ять стека нитки мережевої підсистеми SIP стеку, шляхом подставлення надмірно довгих числових рядків в різних полях. Зазначимо, при тому, що потенційна вразливість існує в Asterisk протягом дуже довгого часу, її використання можливе тільки у версіях Asterisk 1.6.1 і вище, оскільки лише у цих версії стало можливим використовувати SIP пакети які перевищують 1500 байт. (Кількість рядків, що було використовано інженером з безпеки, було приблизно 32000 байт довжиною.) У доповненні, хоча це може призвести до збою в роботі Asterisk, виконання довільного коду не представляється можливим. |
Рішення | Рекомендується встановити одне з оновлень Asterisk, які перераховані нижче. |
Піддатні Версії | ||
Продукт | Серія Релізів | |
Asterisk з відкритим вихідним кодом | Всі версії до 1.2.34 | |
Asterisk з відкритим вихідним кодом | Всі версії до 1.4.26.1 | |
Asterisk з відкритим вихідним кодом | Всі версії до 1.6.0.12 | |
Asterisk з відкритим вихідним кодом | Всі версії до 1.6.1.4 | |
| Не піддатні | ||
| Не піддатні | ||
| Не піддатні | ||
| Не піддатні | ||
Asterisk Бізнес Версія | A.x.x | Всі версії |
Asterisk Бізнес Версія | B.x.x | Всі версії до B.2.5.9 |
Asterisk Бізнес Версія | C.2.x | Всі версії до C.2.4.1 |
Asterisk Бізнес Версія | C.3.x | Всі версії до C.3.1 |
AsteriskNOW | 1.5 | Не піддатні |
s800i (Asterisk Appliance) | Всі версії до 1.3.0.3 | |
Виправлено в | |
Продукт | Реліз |
Asterisk з відкритим вихідним кодом | |
Asterisk з відкритим вихідним кодом | |
Asterisk з відкритим вихідним кодом | |
Asterisk з відкритим вихідним кодом | |
Asterisk Бізнес Версія | B.2.5.9 |
Asterisk Бізнес Версія | C.2.4.1 |
Asterisk Бізнес Версія | C.3.1 |
s800i (Asterisk Appliance) | 1.3.0.3 |
Посилання | http://labs.mudynamics.com/advisories/MU-200908-01.txt |
| Попередження про уразливість в Asterisk повідомляються за адресою http://www.asterisk.org/security. Цей документ може бути замінений на більш пізні версії; якщо це буде зроблено, то більш пізні версії будуть додані за адресами http://downloads.digium.com/pub/security/AST-2009-005.pdf і http://downloads.digium.com/pub/security/AST-2009-005.html |
Історія Редагування | ||
Дата | Редактор | Зроблені Зміни |
| 10 серпня 2009 року | Tilghman Lesher | Публічний реліз |
Попередження про уразливість в Asterisk – AST-2009-005
Офіційне повідомлення в списку розсилки asterisk-security:
Офіційне повідомлення в списку розсилки asterisk-announce:
Офіційне повідомлення в списку розсилки asterisk-users:
Офіційне повідомлення в списку розсилки asterisk-dev:
Related Posts
- Попередження про уразливість в Asterisk – AST-2009-004
- Попередження про уразливість в Asterisk – AST-2010-001: Віддалена вразливість у T.38
- Розробники Asterisk випустили Asterisk 1.2.34, Asterisk 1.4.26.1, Asterisk 1.6.0.13 і Asterisk 1.6.1.4
- Розробники Asterisk випустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
- Розробники Asterisk випустили Asterisk 1.6.0.11-rc2, Asterisk 1.6.1.2, Asterisk 1.6.1.3-rc1 и Asterisk 1.6.2.0-beta4
