DoS-Angriff gegen Skinny Channel Treiber von Asterisk
Die in einem Bericht von Secunia beschriebene Sicherheitslücke betrifft eine Reihe von Asterisk Varianten. Betroffen sind: Asterisk Open Source bis Version 1.4.9, AsteriskNOW Pre-Release bis beta6 sowie das Asterisk Appliance Developer Kit bis Version 0.6.0. Die Sicherheitslücke entsteht durch einen Fehler bei der Paketverarbeitung. Der Denial of Service Angriff wird ausgelöst, indem Angreifer ein „CAPABILITIES_RES_MESSAGE“ Paket mit einem manipulierten „Capabilites Count“ Wert an das Asterisk System senden. Geschlossen wird die Schwachstelle in Asterisk Open Source 1.4.10, AsteriskNOW Pre-Release beta7 und Asterisk Appliance Developer Kit 0.7.0. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |