Asterisk IMAP的特定语音邮件多个缓冲区溢出漏洞

Asterisk IMAP的特定语音邮件多个缓冲区溢出漏洞 受影响系统：
Asterisk Asterisk 1.4.x
不受影响系统：
Asterisk Asterisk 1.4.13

描述：

BUGTRAQ  ID: 26005

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

Asterisk在处理畸形格式的语音邮件时存在多个缓冲区溢出漏洞，远程安全者可能利用这些漏洞控制系统。

如果astspooldir（在asterisk.conf中设置）、语音邮件上下文和语音邮件邮箱的组合超长的话，就会在播放或转发消息时触发缓冲区溢出；此外如果Asterisk识别为语音邮件消息的邮件的Content-type或Content-description头中包含有多于1024个字符的话，在通过电话接听语音邮件消息时会触发缓冲区溢出。请注意用户直接通过邮件客户端接收语音邮件不会触发这个溢出。


厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asterisk.org/