Asterisk SCCP Skinny通道驱动程序拒绝服务漏洞

发布日期：2012-05-29
更新日期：2012-05-30受影响系统：
Asterisk Asterisk 1.x
Asterisk Certified Asterisk 1.8.11-cert1
不受影响系统：
Asterisk Asterisk 10.4.1
Asterisk Asterisk 1.8.12.1
Asterisk Certified Asterisk 1.8.11-cert2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53723
CVE ID: CVE-2012-2948Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk在Skinny通道驱动程序的实现上存在安全漏洞，当SCCP客户端关闭了其服务器连接时，结构中的指针将会设置为空。如果此时客户端不是挂机状态，则该指针会被废弃。具有SCCP ID的攻击者可在某些呼叫状态中关闭Asterisk服务器连接，利用此漏洞触发空指针引用并造成系统崩溃。<*来源：Thomas Biege （thomas@suse.de）

链接：http://downloads.asterisk.org/pub/security/AST-2012-008.pdf
http://www.linuxidc.com/Linux/2012-05/61562.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2012-008）以及相应补丁:AST-2012-008：Skinny Channel Driver Remote Crash Vulnerability链接：http://downloads.asterisk.org/pub/security/AST-2012-008.pdfTechphoebe QuickShare File Server FTP目录遍历漏洞Asterisk IAX2通道驱动程序拒绝服务漏洞相关资讯 asterisk Asterisk漏洞拒绝服务漏洞

多个Asterisk产品TLS证书验证安全（04/17/2015 16:33:00）
多个Asterisk产品"funcs/func_db.c （11/25/2014 13:52:37）
Asterisk PJSIP Channel Driver拒（06/17/2014 18:48:35）

多个Asterisk产品ConfBridge （11/25/2014 13:53:45）
多个Asterisk产品OutofCall消息拒（09/25/2014 16:32:09）
多个Asterisk产品远程权限提升漏洞（06/16/2014 20:00:22）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论