Vulnerabilidade de DoS no Asterisk

Asterisk RTP Text Frames Denial of Service Vulnerability (SA36039)

[CAIS, 10.08.2009-15:20, revisão 01]

O CAIS está repassando o alerta da Secunia, intitulado "SA36039: Asterisk RTP Text Frames Denial of Service Vulnerability", que trata de uma vulnerabilidade no Asterisk.

Asterisk é um software da Digium que implementa PABX, usado em centrais telefônicas. Trata-se de uma das soluções mais populares de Voz sobre IP (Voice over IP - VoIP).

A vulnerabilidade está na maneira como as versões vulneráveis de Asterisk tratam quadros do tipo "text" do protocolo RTP (Real-time Transport Protocol). Se explorada com sucesso por um atacante esta vulnerabilidade pode criar uma condição de negação de serviço (DoS - Denial of Service), o que interromperia os serviços do Asterisk.

Esta vulnerabilidade não permite que um atacante execute código arbitrário remotamente.

Sistemas Afetados

Asterisk Open Source 1.6.x
versões anteriores ao release 1.6.1.2 (todas as versões 1.6.1)

Correções Disponíveis

Recomenda-se a atualização para a versões disponíveis em:

Asterisk Downloads

Mais Informações

Identificador CVE (http://cve.mitre.org):
CVE-2009-2651

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais