Neuer DoS-Angriff gegen VoIP Asterisk gemeldet

Die Serie der Sicherheitslücken in Asterisk reißt nicht ab: Über einen Fehler bei der Verarbeitung von Transfermethoden lässt sich ein Denial-of-Service Angriff durchführen.

Laut einer Meldung der Sicherheitsexperten von Secunia sind folgende Versionen von Asterisk betroffen:

  • Asterisk Open Source 1.4.x (vor 1.4.17)

  • Asterisk Business Edition C.x.x (vor C.1.0-beta8)

  • AsteriskNOW Pre-Release (vor beta7)

  • Asterisk Appliance Developer Kit (vor Revision 95946)

  • s800i (Asterisk Appliance) 1.0.x (vor 1.0.3.4)

Die Sicherheitslücke entsteht aufgrund eines Nullpointer-Fehlers bei der Verarbeitung der Transfer Methode “BYE/Also” und lässt sich für einen Denial-of-Service Angriff gegen Asterisk missbrauchen. Die Sicherheitslücke wird in den neusten Versionen und Beta-Releases geschlossen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner