Asterisk szolgáltatás megtagadásos sérülékenység
Angol cím: 
Digium Asterisk dns_srv and dns_naptr Functions Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14525
Felfedezés dátuma: 
2018-11-15
Összefoglaló: 

Az Asterisk egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva, a nem hitelesített, távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet a "dns_srv" és a "dns_naptr" függvények puffer túlcsordulásos hibája okozza, amit úgy lehet kihasználni, hogy a támadó speciálisan megszerkesztett DNS vagy NAPTR (Name Authority Pointer) kéréseket küld az érintett szoftvernek. A sérülékenység sikeres kihasználása a szolgáltatás összeomlását idézi elő.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Asterisk 15.x, 16.x