BUGTRAQ ID: 34070 CVE(CAN) ID: CVE-2009-0871 Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 如果配置pedantic=yes的话,SIP信道驱动会对SIP回溯所接收到的INVITE执行额外的请求URI检查,检查中会对所发送的出站SIP INVITE头与接收到的SIP INVITE头做比较,检查代码假设所有情况下的每个头都不会为空,而实际上如果没有头的话,传送的值会为空,这可能在 sip_uri_params_cmp()和sip_uri_headers_cmp()函数中触发空指针引用。远程攻击者可以通过发送畸形的 INVITE消息导致SIP信道驱动崩溃。 Asterisk Asterisk 1.6.x Asterisk Asterisk 1.4.x Asterisk Business Edition C.x.x 临时解决方法: * 关闭SIP信道驱动的pedantic选项。 厂商补丁: Asterisk -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff</a> <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff</a> <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff target=_blank rel=external...
BUGTRAQ ID: 34070 CVE(CAN) ID: CVE-2009-0871 Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 如果配置pedantic=yes的话,SIP信道驱动会对SIP回溯所接收到的INVITE执行额外的请求URI检查,检查中会对所发送的出站SIP INVITE头与接收到的SIP INVITE头做比较,检查代码假设所有情况下的每个头都不会为空,而实际上如果没有头的话,传送的值会为空,这可能在 sip_uri_params_cmp()和sip_uri_headers_cmp()函数中触发空指针引用。远程攻击者可以通过发送畸形的 INVITE消息导致SIP信道驱动崩溃。 Asterisk Asterisk 1.6.x Asterisk Asterisk 1.4.x Asterisk Business Edition C.x.x 临时解决方法: * 关闭SIP信道驱动的pedantic选项。 厂商补丁: Asterisk -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff</a> <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff</a> <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff</a>
