Asterisk開發(fā)團(tuán)隊(duì)安全建議:SIP堆棧溢出錯(cuò)誤
2011/01/24
Asterisk開發(fā)團(tuán)隊(duì)日前發(fā)布一個(gè)安全建議�����,鑒于SIP通道驅(qū)動發(fā)現(xiàn)一個(gè)堆棧緩沖區(qū)溢出錯(cuò)誤��,將會影響遠(yuǎn)程認(rèn)證會話���。這項(xiàng)錯(cuò)誤是在2011年1月11號報(bào)告的����,盡管嚴(yán)重等級為中等����,Asterisk團(tuán)隊(duì)還是在1月18日發(fā)布了這個(gè)錯(cuò)誤,并即時(shí)發(fā)布了各版本Asterisk的軟件補(bǔ)丁�����。 據(jù)報(bào)告����,影響的版本包括從1.2開始到1.8的所有版本���,以及AsteriskNow、商業(yè)版等����。
錯(cuò)誤描述:當(dāng)按照原樣來轉(zhuǎn)發(fā)一個(gè)SIP外呼的時(shí)候,如果來電方提供的主叫號碼是有針對性地惡意信息�,會造成堆棧緩沖區(qū)溢出。 這個(gè)漏洞也影響URIENCODE撥號規(guī)則功能���,在某些版本中���,還將影響AGI。 主要原因是ast_uri_encode函數(shù)沒有正確處理輸出緩沖區(qū)的大小��。
除了軟件補(bǔ)丁外���,還可以在Dialplan里對URI編碼限制到40個(gè)字符的長度���,也將防止此漏洞。
復(fù)制代碼
- exten => s,1,Set(CALLERID(num)=${CALLERID(num):0:40})
- exten => s,n,Set(CALLERID(name)=${CALLERID(name):0:40})
- exten => s,n,Dial(SIP/channel)
CALLERID(num) 和 CALLERID(name)通道值��,以及其他會傳遞給 URIENCODE 函數(shù)的參數(shù)都需要作類似的限制。
51Asterisk
相關(guān)閱讀:
鹤庆县|
宝鸡市|
长治市|
嘉义市|
贞丰县|
广平县|
沛县|
名山县|
锦屏县|
沂水县|
湘乡市|
嘉祥县|
广汉市|
津南区|
拉孜县|
保靖县|
芜湖县|
嫩江县|
扎囊县|
永安市|
文登市|
岢岚县|
双柏县|
灌阳县|
武功县|
昂仁县|
开远市|
鹤壁市|
汤原县|
勃利县|
昔阳县|
昆明市|
宁德市|
汉源县|
称多县|
桐城市|
敦煌市|
彭阳县|
尼木县|
乡城县|
武山县|