Asterisk中缺少分隔符RTP文本帧处理拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-06
Asterisk中缺少分隔符RTP文本帧处理拒绝服务漏洞 受影响系统:
Asterisk Asterisk 1.6.1

不受影响系统:
Asterisk Asterisk 1.6.1.2

描述:
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。

如果远程安全者向Asterisk发送了缺少分隔符的RTP文本帧的话,就可能在main/rtp.c中触发空指针引用,导致拒绝服务的情况。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.digium.com/pub/security/AST-2009-004-1.6.1.diff.txt

上一篇:Fedora SSSD中的BE数据库空口令绕过认证安全漏洞
下一篇:苹果发布软件修复iPhone安全漏洞 避免遭安全控制

最近更新

随机推荐