DoS-Attacke gegen VoIP Asterisk IAX2 gemeldet

Über eine Schwachstelle in der Voice-over-IP Anwendung können Angreifer Asterisk zum Absturz bringen. Die neusten Versionen beseitigen diesen Mangel.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in folgenden Versionen von Asterisk auf: Asterisk Open Source (Version 1.2.26 bis 1.2.30.3) und Asterisk Business Edition (Version B.2.3.5 bis B.2.5.5). Die Schwachstelle entsteht aufgrund eines Fehlers in der Implementierung von IAX2 und tritt auf wenn Realtime IAX2 Benutzer bearbeitet werden. Durch gezielte Manipulation dieser Schwachstelle lässt sich ein betroffener Asterisk Server zum Absturz bringen. Die neusten Versionen 1.2.30.4 (Open Source) und B.2.5.6 (Business Edition) beseitigen diesen Mangel.