Asterisk Manager Interface远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 10:04:02热评（255）

Asterisk Manager Interface远程拒绝服务漏洞

发布日期：2011-03-17
更新日期：2011-03-17

受影响系统：
Asterisk Asterisk 1.8.x
Asterisk Asterisk 1.6.x
不受影响系统：
Asterisk Asterisk 1.8.3.1
Asterisk Asterisk 1.6.2.17.1
Asterisk Asterisk 1.6.1.23
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46897

Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。

Asterisk Manager Interface在实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞造成Asterisk消耗可用的CPU和内存资源，使受影响应用程序不响应，进行拒绝服务攻击。

Asterisk Manager Interface未能正确处理对管理器客户端的写入失败，可通过发送无效数据和在短时间内关闭多个连接造成CPU和内存耗尽。

<*来源：Blake Cornell

链接：http://downloads.asterisk.org/pub/security/AST-2011-003.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2011-003）以及相应补丁:

AST-2011-003：Resource exhaustion in Asterisk Manager Interface

链接：http://downloads.asterisk.org/pub/security/AST-2011-003.html

推荐文章：

Asterisk Manager Interface远程拒绝服务漏洞