Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2011
Dues vulnerabilitats de denegació de servei (DoS) en Asterisk
Dues noves vulnerabilitats en Asterisk han estat reportades. Aquestes podrien ser explotades per a realitzar atacs de Denegació de Servei (DoS).Les vulnerabilitats descobertes són:
- El "Asterisk Manager Interface" no controla correctament les escriptures errònies dels "manager clients". Açò pot ser explotat per a causar un sobreexplotació de la CPU i la memòria, mitjançant l'obertura i l'enviament de dades no vàlides i el tancament de diverses connexions en un curt període de temps. Una explotació reeixida requereix que la interfície d'administrador estiga habilitada (deshabilitada per defecte).
- Un error de referència a un punter nul, en la funció "handle_tcptls_connection()" en maet/tcptls.c, pot ser explotada per a provocar un fallada en obrir diverses connexions als serveis a través de l'API "ast_tcptls_*" (per exemple chan_sip , manager i res_phoneprov) en un curt període de temps.
Versions d'Asterisk Open Source anteriors a la 1.6.1.23
Versions d'Asterisk Open Source anteriors a la 1.6.2.17.1
Versions d'Asterisk Open Source anteriors a la 1.8.3.1
None
Solució:Actualitzeu a les versions 1.6.1.23, 1.6.2.17.1 o 1.8.3.1, des de la web d'Asterisk:
http://www.asterisk.org/downloads
O apliqueu els pedaços proporcionats pel fabricant per a les diferents versions:
Versions 1.6.1.X:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.6.1.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.6.1.diff
Versions 1.6.2.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.6.2.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.6.2.diff
Versions 1.8.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.8.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.8.diff
http://downloads.asterisk.org/pub/security/AST-2011-003.html
http://downloads.asterisk.org/pub/security/AST-2011-004.html
http://www.vupen.com/english/advisories/2011/0686
http://secunia.com/advisories/43722/