Asterisk開(kāi)發(fā)團(tuán)隊(duì)安全建議:SIP堆棧溢出錯(cuò)誤
2011/01/24
Asterisk開(kāi)發(fā)團(tuán)隊(duì)日前發(fā)布一個(gè)安全建議����,鑒于SIP通道驅(qū)動(dòng)發(fā)現(xiàn)一個(gè)堆棧緩沖區(qū)溢出錯(cuò)誤,將會(huì)影響遠(yuǎn)程認(rèn)證會(huì)話(huà)�。這項(xiàng)錯(cuò)誤是在2011年1月11號(hào)報(bào)告的,盡管?chē)?yán)重等級(jí)為中等��,Asterisk團(tuán)隊(duì)還是在1月18日發(fā)布了這個(gè)錯(cuò)誤����,并即時(shí)發(fā)布了各版本Asterisk的軟件補(bǔ)丁�。 據(jù)報(bào)告���,影響的版本包括從1.2開(kāi)始到1.8的所有版本����,以及AsteriskNow��、商業(yè)版等�����。
錯(cuò)誤描述:當(dāng)按照原樣來(lái)轉(zhuǎn)發(fā)一個(gè)SIP外呼的時(shí)候���,如果來(lái)電方提供的主叫號(hào)碼是有針對(duì)性地惡意信息�����,會(huì)造成堆棧緩沖區(qū)溢出���。 這個(gè)漏洞也影響URIENCODE撥號(hào)規(guī)則功能,在某些版本中��,還將影響AGI�����。 主要原因是ast_uri_encode函數(shù)沒(méi)有正確處理輸出緩沖區(qū)的大小。
除了軟件補(bǔ)丁外�,還可以在Dialplan里對(duì)URI編碼限制到40個(gè)字符的長(zhǎng)度,也將防止此漏洞�����。
復(fù)制代碼
- exten => s,1,Set(CALLERID(num)=${CALLERID(num):0:40})
- exten => s,n,Set(CALLERID(name)=${CALLERID(name):0:40})
- exten => s,n,Dial(SIP/channel)
CALLERID(num) 和 CALLERID(name)通道值���,以及其他會(huì)傳遞給 URIENCODE 函數(shù)的參數(shù)都需要作類(lèi)似的限制。
51Asterisk
相關(guān)閱讀: