Denial of Service gegen Asterisk VoIP gemeldet

Gegen verschiedene 1.2.x und 1.4.1 der VoIP Lösung Asterisk wurde ein Denial of Service Angriff gemeldet den Angreifer über das Internet auslösen können.

Laut dem Bericht von Secunia wurde die Sicherheitslücke in folgenden Versionen von Asterisk nachgewiesen: 1.2.14, 1.2.15, 1.2.16 und 1.4.1. Angreifer können durch Manipulation von SIP INVITE Nachrichten den Dienst zum Absturz bringen, indem Sie zwei SDP Kopfzeilen einbinden, wobei die zweite Kopfzeile eine ungültige IP-Adresse enthalten muss. Die Sicherheitslücke wurde nach Berichten in Version 1.2.17 und 1.14.2 geschlossen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner