Asterisk 拒绝服务漏洞

漏洞信息详情

Asterisk 拒绝服务漏洞

• CNNVD编号：CNNVD-201110-385
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4063
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-24
  
• 厂        商：
  
  asterisk
• 漏洞来源：
  Ehsan Foroughi

Digium Asterisk是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。

Asterisk中存在拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃，并拒绝服务合法用户。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://downloads.asterisk.org/pub/security/AST-2011-012.html

来源: BUGTRAQ

名称: 20111017 AST-2011-012: Remote crash vulnerability in SIP channel driver

链接:http://www.securityfocus.com/archive/1/archive/1/520141/100/0/threaded

来源: downloads.digium.com

链接:http://downloads.digium.com/pub/security/AST-2011-012.html

来源:SECUNIA

名称:46420

链接:http://secunia.com/advisories/46420