Anunciaron un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que permite a un atacante remoto provocar condiciones de denegación de servicio.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior e incluye un gran número de características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para Linux, BSD, MacOS X, Solaris y Windows.
El problema reside en una falla en el controlador del canal SIP, que permitiría a un atacante remoto sin autenticar provocar la caída del sistema. Para llevar a cabo el ataque, se debe enviar al servidor una petición específicamente creada de forma que el sistema accede a una variable sin inicializar y se desencadena la vulnerabilidad.
El problema se encuentra solucionado en las versiones 1.8.7.1 y 10.0.0-rc1.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4742
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior e incluye un gran número de características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para Linux, BSD, MacOS X, Solaris y Windows.
El problema reside en una falla en el controlador del canal SIP, que permitiría a un atacante remoto sin autenticar provocar la caída del sistema. Para llevar a cabo el ataque, se debe enviar al servidor una petición específicamente creada de forma que el sistema accede a una variable sin inicializar y se desencadena la vulnerabilidad.
El problema se encuentra solucionado en las versiones 1.8.7.1 y 10.0.0-rc1.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4742
No hay comentarios:
Publicar un comentario