[转载]Asterisk多个远程漏洞

信息来源：绿盟科技

发布日期：2006-08-23
更新日期：2006-08-24

受影响系统：
Asterisk Asterisk 1.0.0 - 1.2.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19683

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。

Asterisk的MGCP实现中存在远程栈溢出漏洞。如果攻击者发送了畸形的AUEP（审计端点）响应消息的话就会触发这个漏洞，导致执行任意代码。

Asterisk在处理发送给Record()应用的文件名时存在漏洞，可能允许攻击者通过目录遍历技术发送格式字符串导致执行任意代码。但是，这个漏洞影响较小，因为必须要求管理员使用客户端控制的变量做为文件名的一部分。

<*来源：Mu Security
  
  链接：http://labs.musecurity.com/advisories/MU-200608-01.txt
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 对于Record()漏洞，不要使用用户提供的变量（如${CALLERIDNAME}）做为文件名参数。

厂商补丁：

Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.digium.com/pub/asterisk/asterisk-1.2.11-patch.gz