Asterisk日志函数及管理器远程格式串处理漏洞

2008-03-21T00:00:00
ID SSV:3075
Type seebug
Reporter Root
Modified 2008-03-21T00:00:00

Description

BUGTRAQ ID: 28311 CVE(CAN) ID: CVE-2008-1333

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。

Asterisk的日志和管理器功能实现上存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。

使用ast_verbose日志API调用所显示的日志消息没有显示为字符串,而是格式串;管理器命令command结果输出没有作为字符串附加到生成的响应消息中,而是附加为格式串。这两种情况都允许攻击者在输入中提交特意的格式串值导致崩溃。

Asterisk Asterisk 1.6.x Asterisk


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://downloads.digium.com/pub/telephony/asterisk target=_blank>http://downloads.digium.com/pub/telephony/asterisk</a>