Asterisk開發(fā)團(tuán)隊安全建議:SIP堆棧溢出錯誤
2011/01/24
Asterisk開發(fā)團(tuán)隊日前發(fā)布一個安全建議��,鑒于SIP通道驅(qū)動發(fā)現(xiàn)一個堆棧緩沖區(qū)溢出錯誤����,將會影響遠(yuǎn)程認(rèn)證會話。這項錯誤是在2011年1月11號報告的��,盡管嚴(yán)重等級為中等�,Asterisk團(tuán)隊還是在1月18日發(fā)布了這個錯誤,并即時發(fā)布了各版本Asterisk的軟件補(bǔ)丁���。 據(jù)報告����,影響的版本包括從1.2開始到1.8的所有版本,以及AsteriskNow�����、商業(yè)版等���。
錯誤描述:當(dāng)按照原樣來轉(zhuǎn)發(fā)一個SIP外呼的時候���,如果來電方提供的主叫號碼是有針對性地惡意信息,會造成堆棧緩沖區(qū)溢出�����。 這個漏洞也影響URIENCODE撥號規(guī)則功能����,在某些版本中,還將影響AGI�。 主要原因是ast_uri_encode函數(shù)沒有正確處理輸出緩沖區(qū)的大小。
除了軟件補(bǔ)丁外�,還可以在Dialplan里對URI編碼限制到40個字符的長度,也將防止此漏洞�。
復(fù)制代碼
- exten => s,1,Set(CALLERID(num)=${CALLERID(num):0:40})
- exten => s,n,Set(CALLERID(name)=${CALLERID(name):0:40})
- exten => s,n,Dial(SIP/channel)
CALLERID(num) 和 CALLERID(name)通道值����,以及其他會傳遞給 URIENCODE 函數(shù)的參數(shù)都需要作類似的限制����。
51Asterisk
相關(guān)閱讀:
昌宁县|
定陶县|
星子县|
石柱|
安远县|
贞丰县|
会昌县|
泰和县|
沂水县|
巴中市|
SHOW|
临泽县|
黄冈市|
黔西县|
宝应县|
柳州市|
桐城市|
夏河县|
邯郸市|
墨竹工卡县|
微山县|
汶上县|
金沙县|
梨树县|
迭部县|
辰溪县|
四平市|
呼和浩特市|
阿拉善左旗|
新竹市|
游戏|
金秀|
叙永县|
安达市|
连云港市|
凤山县|
南投市|
宜阳县|
达尔|
佳木斯市|
阿鲁科尔沁旗|