Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Asterisk : Vulnérabilités Diverses

19/07/2007 07H19
Référence Secunia : SA26099 
Date de publication : 2007-07-18

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x
Asterisk Business Edition 2.x

Référence CVE :
CVE-2007-3765



Description :
Quelques vulnérabilités ont été identifiées dans Asterisk, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable.

1) Une erreur de limitation existe dans l'implémentation STUN d'Asterisk, qui pourrait être exploitée pour entrainer l'application à planter via des paquets RTP spécialement construits.

L'exploitation de ce problème est possible seulement si le chan_sip, chan_gtalk, chan_jingle, chan_h323, chan_mgcp, ou chan_skinny est actif.

La vulnérabilité est rapportée dans les produits suivants:
Asterisk Open Source 1.4.x précédente à la version 1.4.8
AsteriskNOW pre-release précédente à la version beta7
Asterisk Appliance Developer Kit précédente à la version 0.5.0
s800i 1.0.x précédente à la version 1.0.2.

2) Une erreur de limitation existe dans le Asterisk Skinny channel driver (chan_skinny), qui pourrait être exploitée pour entrainer l'application à planter via des paquets qui contiennent un champ taille plus petit que la taille actuelle du paquet.

L'exploitation de ce problème est possible seulement si chan_skinny est actif.

3) Une erreur de déréférence de pointeur NULL existe dans le Asterisk IAX2 channel driver (chan_iax2), qui pourrait être exploitée pour causer un DoS via des frames LGRQ et LAGRP spéciales.

L'exploitation de ce problème est possible seulement si chan_iax est actif.

4) Une erreur de limitation existe dans le Asterisk IAX2 channel driver (chan_iax2) dans l'interprétation de frames RTP. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) en envoyant des gros morceaux de données (plus de 4096 octets) dans une frame voix ou vidéo.

L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire, mais n'est possible seulement si le système est configuré pour connect channels qui utilisent des canaux RTP et IAX.

Les vulnérabilités #2, #3, et #4 sont rapportées dans les produits suivants:
Asterisk Open Source 1.0.x
Asterisk Open Source 1.2.x précédente à la version 1.2.22
Asterisk Open Source 1.4.x précédente à la version 1.4.8
AsteriskNOW pre-release précédente à la version beta7
Asterisk Business Edition A.x.x
Asterisk Business Edition B.x.x précédente à la version B.2.2.1
Asterisk Appliance Developer Kit précédente à la version 0.5.0
s800i 1.0.x précédente à la version 1.0.2.


Solutions :
Asterisk Open Source 1.2.x:
Mettre à jour en version 1.2.22.
ftp.digium.com/pub/telephony/asterisk

Asterisk Open Source 1.4.x:
Mettre à jour en version 1.4.8.
ftp.digium.com/pub/telephony/asterisk

AsteriskNOW pre-release:
Mettre à jour en version beta7.
http://www.asterisknow.org

Asterisk Business Edition B.x.x:
Mettre à jour en version B.2.2.1.
http://www.digium.com

Asterisk Appliance Developer Kit:
Mettre à jour en version 0.5.0.
ftp.digium.com/pub/telephony/aadk

s800i:
Mettre à jour en version 1.0.2.


Vulnérabilité découverte par :

L'éditeur crédite:
1) et 2) Will Drewry, Google Security Team
3) Chris Clark et Zane Lackey, iSEC Partners
4) Russel Bryant

Référence :
http://ftp.digium.com/pub/asa/ASA-2007-017.pdf
http://ftp.digium.com/pub/asa/ASA-2007-016.pdf
http://ftp.digium.com/pub/asa/ASA-2007-015.pdf
http://ftp.digium.com/pub/asa/ASA-2007-014.pdf




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.