主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

病毒防治
漏洞公告
基础入门
Windows 系统安全
Linux 系统安全
防火墙
IDS/IPS
数据库及Web安全
 
RHU阅读排行
·phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
·Oracle 9i/10g数据库细粒度审计记录拒绝漏洞
·FreeBSD IIR(4)驱动错误权限漏洞
·Firefox搜索插件跨站脚本执行漏洞
·Oracle关键补丁更新(2005年4月)
·微软2005年4月安全更新摘要
·2005年03月之十大安全漏洞
·新版Firefox出现漏洞,可导致用户敏感信息泄漏
·Microsoft Windows图形设备接口库拒绝服务漏洞
·Windows 2003 Outlook页访问URL注入漏洞

 
 
RHU最新文章
·Ubuntu发现影响所有版本内核安全漏洞
·非官方Vista TCP/IP栈漏洞补丁公布
·微软 DebugView Dbgv.sys内核模块本地权限升漏洞
·Microsoft Windows出现递归DNS欺骗漏洞
·Microsoft Windows URI处理器命令注入漏洞
·Cisco对其两大产品存在的SSL漏洞发出警告
·微软IE浏览器再爆严重漏洞 尚无安全补丁
·RaXnet Cacti多个SQL注入漏洞
·RaXnet config_settings.php远程文件漏洞
·RaXnet header.php远程文件包含漏洞

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 安全技术-> 漏洞公告
Asterisk管理接口栈溢出漏洞

作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2005-6-27 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


发布日期:2005-06-23

更新日期:2005-06-23nt>

受影响系统:

Asterisk Asterisk CVS HEAD

Asterisk Asterisk 1.0.7

描述:Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。Asterisk管理接口存在远程溢出漏洞,在某些环境下远程攻击者可以利用这个漏洞执行任意代码。

起因是命令行接口处理例程所执行的不充分的边界检查。如果攻击者可以访问管理接口且可以向接口写入命令的话就可以利用这个漏洞。

临时解决方法(如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁):

* 禁止以下配置:

[general]
enabled = yes
bindaddr = 127.0.0.1

[mark]
secret = mysecret
permit = 127.0.0.1
write = command


厂商补丁:

Asterisk已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.asterisk.org/。

OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • openSUSE 11.1 Final - 正式发布
  • [视频]Opera Mini 4.2 正式版发布
  • dll注入系统进程(开源代码)
  • 认知盲区 解惑双网卡双线路DNS解析
  • FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火]
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com