Asterisk Addons ermöglichen DoS-Attacke
Angreifer können die Asterisk Addons für eine Denial-of-Service Attacke gegen den VoIP-Dienst missbrauchen. Ein Patch schließt die Sicherheitslücke.
Laut einem Bericht von Secunia tritt die Sicherheitslücke in folgenden Versionen auf:
-
Asterisk Addons 1.2.x (vor 1.2.9)
-
Asterisk Addons 1.4.x (vor 1.4.7)
Die Schwachstelle entsteht durch den „ooh323“ Channel Driver, der Speicheradressen aus TCP-Paketen bezieht und diese in Speicheroperationen nutzt. Durch gezielte Manipulation solcher Speicheradressen kann der VoIP-Dienst zum Absturz gebracht werden. Die Sicherheitslücke in Asterisk Addons wird mit den neuesten Versionen 1.2.9 und 1.4.7 beseitigt. (vgw)