Denial of Service gegen Asterisk IAX2 Channel Driver

Die Sicherheitslücke wird in einem Bericht von Secunia gemeldet. Betroffen sind mehrere Versionen von Asterisk: Asterisk Open Source 1.2.x (bis .22) und 1.4.x (bis .8), AsteriskNOW (bis Beta6) sowie das Asterisk Appliance Developer Kit (bis 0.5.x). Die Schwachstelle entsteht über einen Fehler in der Verarbeitung von „NEW“ Paketen des IAX2 Channel Treibers. Durch gezielte Manipulation dieser Pakete und deren Zusendung an den Asterisk Server lässt sich ein Denial of Service Angriff ausführen. In den Versionen 1.2.23, 1.4.9, Beta7 und 0.6.0 wurde die Sicherheitslücke bereits geschlossen. Ein Update ist dringend zu empfehlen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.