Asterisk main/udptl.c 缓冲区溢出 (AST-2011-002)
high Nessus 插件 ID 52157
语言:
简介
远程主机上运行的电话应用程序受到多个缓冲区溢出漏洞的影响。描述
根据其 SIP 标题中的版本,远程主机上运行的 Asterisk 版本可能容易受到基于堆和堆栈的缓冲区溢出影响,这种溢出问题通常由特别构建的 UDPTL 数据包引发。要利用此类漏洞,前提是对目标启用 T.38 支持(并非默认设置),而这可能导致在 Asterisk 服务器的上下文中执行任意代码或造成应用程序崩溃。
请注意,Nessus 尚未检查是否确实启用了 T.38,因此该结果可能是误报。
解决方案
升级到 Asterisk 1.4.39.2 / 1.6.1.22 / 1.6.2.16.2 / 1.8.2.4 或 Asterisk Business Edition C.3.6.3 或更高版本。也可以禁用 T.38 支持,具体操作方式:在“sip.conf”中将“t38pt_udptl”设置为“no”并且确保不加载 chan_ooh323 模块。
另见
http://downloads.asterisk.org/pub/security/AST-2011-002.html
插件详情
严重性: High
ID: 52157
文件名: asterisk_ast_2011_002.nasl
版本: 1.19
类型: remote
发布时间: 2011/2/23
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用彻底检查
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:digium:asterisk
必需的 KB 项: asterisk/sip_detected, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2011/2/21
漏洞发布日期: 2011/1/27
参考资料信息
CVE: CVE-2011-1147
BID: 46474
SECUNIA: 43429