Asterisk通讯框架修复3个严重DoS漏洞

Asterisk通讯框架周五发布更新，修复3个由研究人员Sandro Gauci发现的DoS严重漏洞。

Asterisk是全球最流行的开源通讯框架，政府部门、运营商和其它企业，包括财富1000强公司都在使用。据悉，超过100万IP PBX系统、VoIP网关、会议服务器等都采用Asterisk。

Gauci与Alfred Farrugia合作，在四月份发现，该项目受到三个潜在的严重漏洞的影响，这些漏洞可能被利用，导致系统崩溃。 Asterisk开发人员针对每个缺陷发表了单独的建议。

漏洞影响到所有版本的Asterisk 13, 14和Certified Asterisk 13.13；新版13.15.1、14.4.1和13.13-cert4已修复漏洞。

其中一个漏洞可被远程攻击者利用，发送恶意构造的SCCP包导致Asterisk耗尽剩余内存；删除或禁用对SCCP协议的支持可以防止潜在的攻击。

“通过向启用了'chan_skinny'的Asterisk系统发送SCCP数据包可以触发远程内存耗尽，该数据大于SCCP报头的长度，但小于报头中指定的数据包长度。 读取数据包的其余部分的循环不会检测到对read（）的调用在预期字节数之前返回到文件结尾，并无限延续。 “紧急循环中的”部分数据“消息记录导致Asterisk耗尽所有可用内存，”Asterisk开发人员写道。

另外两个漏洞存在于开源多媒体通讯库PJSIP，通过发送特制的SIP数据包，可以远程利用这些缺陷导致崩溃。

最新的Asterisk版本包括一个解决这些漏洞的PJSIP版本。 然而，使用PJSIP库的其他项目也很脆弱，他们需要获得上游补丁来保护用户免受攻击。

（安全狗整理 谷歌翻译）

原文地址：http://www.securityweek.com/critical-dos-flaws-patched-asterisk-framework