Denial-of-Service Angriff gegen Asterisk gemeldet

Über eine Sicherheitslücke in Asterisk lässt sich durch Manipulation von SIP-Headern die betroffene Anwendung zum Absturz bringen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Versionen von Asterisk auf. Die Sicherheitslücke entsteht, wenn der SIP-Treiber mit der Option „pedantic“ übersetzt wurde. Durch Fehler in den Funktionen „sip_uri_params_cmp()“ und „sip_uri_headers_cmp()“ lassen sich durch manipulierte SIP-Header DoS-Angriffe gegen die betroffene Anwendung ausführen. In den neusten Versionen 1.4.23.2, 1.6.0.6 und 1.6.1.0-rc2 von Asterisk ist dieser Mangel bereits beseitigt.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Denial-of-Service Angriff gegen Asterisk gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor