Asterisk Manager Interface远程拒绝服务漏洞

发布日期：2011-03-17
更新日期：2011-03-17受影响系统：
Asterisk Asterisk 1.8.x
Asterisk Asterisk 1.6.x
不受影响系统：
Asterisk Asterisk 1.8.3.1
Asterisk Asterisk 1.6.2.17.1
Asterisk Asterisk 1.6.1.23
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46897Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk Manager Interface在实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞造成Asterisk消耗可用的CPU和内存资源，使受影响应用程序不响应，进行拒绝服务攻击。Asterisk Manager Interface未能正确处理对管理器客户端的写入失败，可通过发送无效数据和在短时间内关闭多个连接造成CPU和内存耗尽。<*来源：Blake Cornell

链接：http://downloads.asterisk.org/pub/security/AST-2011-003.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2011-003）以及相应补丁:AST-2011-003：Resource exhaustion in Asterisk Manager Interface链接：http://downloads.asterisk.org/pub/security/AST-2011-003.htmlPHP “phar/phar_object.c”格式字符串漏洞Adobe Flash Player “SWF”文件远程内存破坏漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论