Asterisk PBX_AEL.C Asterisk扩展名 访问验证错误漏洞

漏洞信息详情

Asterisk PBX_AEL.C Asterisk扩展名 访问验证错误漏洞

• CNNVD编号：CNNVD-200703-573
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1595
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2007-03-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  asterisk
• 漏洞来源：
  Philipp Kempgen is…

Asterisk的pbx/pbx_ael.c中的Asterisk扩展名语言没有正确的生成扩展名，这使得远程攻击者可以通过以特定的格式具体化一个无效的扩展名，来运行任意扩展名和造成未知影响。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://svn.digium.com/view/asterisk?rev=59073&view=rev
http://svn.digium.com/view/asterisk?rev=59069&view=rev
http://svn.digium.com/view/asterisk?rev=59070&view=rev

来源: svn.digium.com
链接:http://svn.digium.com/view/asterisk?rev=59073&view=rev

来源: MISC
链接:http://bugs.digium.com/view.php?id=9316

来源: BID
名称: 23155
链接:http://www.securityfocus.com/bid/23155

来源: SUSE
名称: SUSE-SA:2007:034
链接:http://www.novell.com/linux/security/advisories/2007_34_asterisk.html

来源: VUPEN
名称: ADV-2007-1123
链接:http://www.frsirt.com/english/advisories/2007/1123

来源: SECUNIA
名称: 25582
链接:http://secunia.com/advisories/25582

来源: SECUNIA
名称: 24694
链接:http://secunia.com/advisories/24694