【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-24
更新日期:2007-08-28
受影响系统:
Asterisk Asterisk 1.4.5 - 1.4.11
不受影响系统:
Asterisk Asterisk 1.4.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25438
CVE(CAN) ID: CVE-2007-4521
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。
Asterisk在处理畸形格式的MIME数据时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
如果将Asterisk配置为使用IMAP做为其语音邮件的后端存储的话,则发送给用户的带有畸形MIME体的邮件会导致用户在使用电话听取语音邮件时Asterisk出现崩溃。
<*来源:Mark Michelson (mmichelson@digium.com)
链接:http://marc.info/?l=bugtraq&m=118805464521935&w=2
http://secunia.com/advisories/26601/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.digium.com/pipermail/asterisk-commits/2007-August/015743.html%7C(责任编辑:李磊)
