DoS-Angriff gegen Skinny Channel Treiber von Asterisk

Gegen die VoIP Software Asterisk wurden in jüngster Zeit eine Reihe von Denial of Service Angriffen gemeldet. Neustes Ziel der Angreifer ist der Skinny Channel Treiber.

Die in einem Bericht von Secunia beschriebene Sicherheitslücke betrifft eine Reihe von Asterisk Varianten. Betroffen sind: Asterisk Open Source bis Version 1.4.9, AsteriskNOW Pre-Release bis beta6 sowie das Asterisk Appliance Developer Kit bis Version 0.6.0. Die Sicherheitslücke entsteht durch einen Fehler bei der Paketverarbeitung. Der Denial of Service Angriff wird ausgelöst, indem Angreifer ein „CAPABILITIES_RES_MESSAGE“ Paket mit einem manipulierten „Capabilites Count“ Wert an das Asterisk System senden. Geschlossen wird die Schwachstelle in Asterisk Open Source 1.4.10, AsteriskNOW Pre-Release beta7 und Asterisk Appliance Developer Kit 0.7.0. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner