IT & C

Vulnerabilitate în Asterisk

A fost raportată o vulnerabilitate în Asterisk ce poate fi exploatată de atacatori pentru a lansa atacuri de tip DoS (Denial of Service ) asupra unui sistem afectat. Vulnerabilitatea este cauzată de o eroare ce poate apărea la interpretarea anumitor mesaje de tip SIP INVITE. Aceasta poate fi exploatată pentru a forţa oprirea imediată cu eroare a serverului prin trimiterea către acesta a unui mesaj SIP INVITE cu două elemente de tip header definite, unde al doilea conţine o adresă IP invalidă. Exploatarea cu succes necesită ca entitatea apelată să fie un utilizator sau un plan de apelare invalid. Vulnerabilitatea a fost raportată în versiunile 1.2.14, 1.2.15, 1.2.16 şi 1.4.1. Versiunile anterioare pot fi de asemenea afectate. Este recomandată actualizarea la versiunea 1.4.2 sau 1.2.17 deoarece acestea elimină vulnerabilitatea.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele