Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2011
Dos vulnerabilidades de DoS en Asterisk
2 nuevas vulnerabilidades en Asterisk han sido reportadas. Estas podrían ser explotadas para realizar ataques de Denegación de Servicio (DoS)Las vulnerabilidades descubiertas son:
- El Asterisk Manager Interface no controla correctamente las escrituras erróneas de los "manager clients". Esto puede ser explotado para causar un sobre-explotación de la CPU y la memoria mediante la apertura y el envío de datos no válidos y el cierre de varias conexiones en un corto período de tiempo. Una explotación exitosa requiere que la interfaz de administrador está habilitada (deshabilitada por defecto).
- Un error de referencia a un puntero nulo en la función "handle_tcptls_connection()" en main/tcptls.c puede ser explotado para provocar un fallo al abrir varias conexiones a los servicios a través de la API "ast_tcptls_*" (por ejemplo chan_sip , manager y res_phoneprov) en un corto período de tiempo.
Sistemas Afectados:
Versiones de Asterisk Open Source anteriores a la 1.6.1.23
Versiones de Asterisk Open Source anteriores a la 1.6.2.17.1
Versiones de Asterisk Open Source anteriores a la 1.8.3.1
None
Solución:Actualizar a las versiones 1.6.1.23, 1.6.2.17.1 o 1.8.3.1 desde la web de Asterisk:
http://www.asterisk.org/downloads
o aplicar los parches proporcionados por el fabricante para las diferentes versiones:
Versiones 1.6.1.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.6.1.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.6.1.diff
Versiones 1.6.2.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.6.2.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.6.2.diff
Versiones 1.8.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.8.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.8.diff
http://downloads.asterisk.org/pub/security/AST-2011-003.html
http://downloads.asterisk.org/pub/security/AST-2011-004.html
http://www.vupen.com/english/advisories/2011/0686
http://secunia.com/advisories/43722/