Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Asterisk : Deux Vulnérabilités de Déni de Service

23/07/2008 09H50
Référence Secunia : SA31178 
Date de publication : 2008-07-23

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Asterisk 1.x
Asterisk Appliance Developer Kit 0.x
Asterisk Business Edition 2.x

Référence CVE :
CVE-2008-3264


Description :
Deux vulnérabilités ont été identifiées dans Asterisk, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour conduire Attaque DoSs.

1) Une erreur dans le traitement de IAX2 "POKE" requêtes pourrait être exploitée pour consommer all IAX2 call numbers via plusieurs "POKE" requêtes lacking un "ACK" packet envoyé dans une réponse à un "PONG" packet.

2) Le firmware télécharger protocol ne requière pas a handshake, qui pourrait être exploitée pour envoyer packets possède 1040 octets à arbitrary servers via a 40-byte packet avec a falsifié source address.

Les vulnérabilités sont rapportées dans les produits et versions suivants:
* Asterisk Open Source 1.0.x (toutes les versions)
* Asterisk Open Source 1.2.x (toutes les versions inférieures à 1.2.30)
* Asterisk Open Source 1.4.x (toutes les versions inférieures à 1.4.21.2)
* Asterisk Business Edition A.x.x (toutes les versions)
* Asterisk Business Edition B.x.x.x (toutes les versions inférieures à B.2.5.4)
* Asterisk Business Edition C.x.x.x (toutes les versions inférieures à C.1.10.3)
* AsteriskNOW pre-release (toutes les versions)
* Asterisk Appliance Developer Kit 0.x.x (toutes les versions)
* s800i (Asterisk Appliance) 1.0.x (toutes les versions inférieures à 1.2.0.1)


Solutions :
Asterisk Open Source 1.2.x:
Mettre à jour en version 1.2.30.

Asterisk Open Source 1.4.x:
Mettre à jour en version 1.4.21.2.

Asterisk Business Edition B.x.x.x:
Mettre à jour en version B.2.5.4.

Asterisk Business Edition C.x.x.x:
Mettre à jour en version C.1.10.3.

s800i (Asterisk Appliance) 1.0.x:
Mettre à jour en version 1.2.0.1.


Vulnérabilité découverte par :

1) L'éditeur crédite Jeremy McNamara.
2) Tilghman Lesher, Digium

Référence :
http://downloads.digium.com/pub/security/AST-2008-010.html
http://downloads.digium.com/pub/security/AST-2008-011.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.