发布日期:2011-03-17
更新日期:2011-03-17
受影响系统:
Asterisk Asterisk 1.8.x
Asterisk Asterisk 1.6.x
不受影响系统:
Asterisk Asterisk 1.8.3.1
Asterisk Asterisk 1.6.2.17.1
Asterisk Asterisk 1.6.1.23
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46897
Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。
Asterisk Manager Interface在实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞造成Asterisk消耗可用的CPU和内存资源,使受影响应用程序不响应,进行拒绝服务攻击。
Asterisk Manager Interface未能正确处理对管理器客户端的写入失败,可通过发送无效数据和在短时间内关闭多个连接造成CPU和内存耗尽。
<*来源:Blake Cornell
链接:http://downloads.asterisk.org/pub/security/AST-2011-003.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asterisk
--------
Asterisk已经为此发布了一个安全公告(AST-2011-003)以及相应补丁:
